Nej. Det gör en fruktansvärd röra av dina data.
Ja. Du kan skydda din kod från SQL-injektioner.
Här är en kort förklaring som jag redan har gjort
Bara jag måste tillägga att du inte ska förstöra dina källdatamatriser.
POST-matrisen har att göra med SQL. Uppgifterna kan gå in i e-post, ett HTML-formulär, en fil, onlinetjänst etc. Varför behandla allt med SQL-skydd?
Å andra sidan kan du ta dina data inte från POST utan från en fil, online tjänst, annan fråga.
Så du måste skydda inte källmatriser, utan faktisk data som går in i frågan
På tal om XSS, det finns inga enkla universella regler igen.
Men i allmänhet måste du använda htmlspecialchars($data,ENT_QUOTES); för varje opålitlig data du matar ut som en text, och vissa andra typer av valideringar i vissa speciella fall, som filnamn