Nee. Het maakt een vreselijke puinhoop van uw gegevens.
Ja. U kunt uw code beschermen tegen SQL-injecties.
Hier is een korte uitleg die ik al heb gegeven
Alleen moet ik toevoegen dat je je brongegevensarrays niet moet bederven.
POST-array heeft niets te maken met SQL. De gegevens kunnen in e-mail, een HTML-formulier, een bestand, een online service, enz. terechtkomen. Waarom zou u dit allemaal behandelen met SQL-beveiliging?
Aan de andere kant kunt u uw gegevens niet uit POST halen, maar uit een bestand, online service, andere query.
Dus u moet niet de bronarrays beschermen, maar de werkelijke gegevens die in de query worden opgenomen
Over XSS gesproken, er is weer geen simpele universele regel.
Maar over het algemeen moet je htmlspecialchars($data,ENT_QUOTES); gebruiken voor alle niet-vertrouwde gegevens die u als tekst uitvoert, en enkele andere soorten validaties in sommige speciale gevallen, zoals bestandsnamen