Nej. Det laver et frygteligt rod i dine data.
Ja. Du kan beskytte din kode mod SQL-injektioner.
Her er en kort forklaring, jeg allerede har lavet
Kun jeg skal tilføje, at du ikke skal ødelægge dine kildedataarrays.
POST-array har noget at gøre med SQL. Dataene kan gå ind i e-mail, en HTML-formular, en fil, onlinetjeneste osv. Hvorfor behandle det hele med SQL-beskyttelse?
På den anden side kan du tage dine data ikke fra POST, men fra en fil, online service, anden forespørgsel.
Så du skal beskytte ikke kildearrays, men faktiske data, der går ind i forespørgslen
Apropos XSS, så er der ingen simple universelle regler igen.
Men generelt skal du bruge htmlspecialchars($data,ENT_QUOTES); for alle upålidelige data, du udsender som en tekst, og nogle andre former for valideringer i nogle specielle tilfælde, såsom filnavne