Tidak. Itu membuat data Anda berantakan.
Ya. Anda dapat melindungi kode Anda dari injeksi SQL.
Ini penjelasan singkat yang sudah saya buat
Hanya saya harus menambahkan bahwa Anda tidak boleh merusak array data sumber Anda.
Array POST ada hubungannya dengan SQL. Data dapat masuk ke email, formulir HTML, file, layanan online, dll. Mengapa memperlakukan semuanya dengan perlindungan SQL?
Di sisi lain, Anda dapat mengambil data Anda bukan dari POST tetapi dari file, online service, kueri lainnya.
Jadi, Anda harus melindungi bukan array sumber, tetapi data aktual yang masuk ke kueri
Berbicara tentang XSS, tidak ada lagi aturan universal yang sederhana.
Tapi secara umum, Anda harus menggunakan htmlspecialchars($data,ENT_QUOTES); untuk setiap data tidak tepercaya yang Anda hasilkan sebagai teks, dan beberapa jenis validasi lainnya dalam beberapa kasus khusus, seperti nama file
