PHP获取用户信息安全吗？

Question

在我的电子商务网站上，我想显示用户的姓名，如果他们已经登录。我是php的noobie，但是我写了一些东西并把它放在一个静态文件中（几乎是封装头）。 / p>

<li class="menu-item">
        <a href="https://mywebsite.com/my-account">
        <?php
            if ( is_user_logged_in() ) {
               global $current_user;
                   get_currentuserinfo();
                    if ( ! $current_user->user_firstname == 0 ) {
                        echo 'Hi, ' . $current_user->user_firstname . '!';
                } else {
                    echo 'Hi, Friend';
                };
            } else {
                echo 'My Account';
            };      
        ?>
        </a>
    </li>

这是安全的 - 检索用户信息并将其显示在标题中吗？我担心恶意可以访问这些用户信息。

我需要以不同的方式书写吗？它应该在functions.php中吗？

感谢您的天才！

此致 JS