Nein. Es macht ein schreckliches Chaos aus Ihren Daten.
Ja. Sie können Ihren Code vor SQL-Injektionen schützen.
Hier ist eine kurze Erklärung habe ich bereits gemacht
Nur muss ich hinzufügen, dass Sie Ihre Quelldaten-Arrays nicht verderben sollten.
POST-Array hat nichts mit SQL zu tun. Die Daten können in eine E-Mail, ein HTML-Formular, eine Datei, einen Online-Dienst usw. gelangen. Warum alles mit SQL-Schutz behandeln?
Andererseits können Sie Ihre Daten nicht von POST, sondern aus einer Online-Datei beziehen Dienst, andere Abfrage.
Sie müssen also nicht Quellarrays schützen, sondern tatsächliche Daten, die in die Abfrage eingehen
Apropos XSS, es gibt wieder keine einfache universelle Regel.
Aber im Allgemeinen müssen Sie htmlspecialchars($data,ENT_QUOTES);
verwenden für alle nicht vertrauenswürdigen Daten, die Sie als Text ausgeben, und einige andere Arten von Validierungen in einigen Sonderfällen, wie Dateinamen