ce n'est pas une question de sécurité mais de méthodologie
par exemple ça te permettrai de voir que $res[date] ne peut rien renvoyer et que c'est ça qui doit te créer une erreur
voici la bonne requête :
$req="SELECT mot, specialite, CONCAT(DAYOFMONTH(date),'-', MONTH(date) ,'-',YEAR(date)) madate, site FROM maTable ORDER BY DATE(date) DESC LIMIT 0,5"
et pour récupérer la date, à ce moment tu fais :
$res[madate]