いいえ。データがひどく混乱します。
はい。 SQLインジェクションからコードを保護できます。
こちらが
追加する必要があるのは、ソースデータ配列を台無しにしないことです。
POST配列はSQLとは関係ありません。データは、電子メール、HTMLフォーム、ファイル、オンラインサービスなどに送られます。なぜすべてをSQL保護で処理するのですか?
一方、データはPOSTからではなく、オンラインのファイルから取得できます。サービス、その他のクエリ。
したがって、ソースアレイではなく、クエリに入力される実際のデータを保護する必要があります。
XSSと言えば、単純な普遍的なルールはありません。
しかし、一般的には、htmlspecialchars($data,ENT_QUOTES);を使用する必要があります。 テキストとして出力するすべての信頼できないデータ、およびファイル名などの特別な場合のその他の種類の検証