Санитиране низ служи, за да отговаря на определени очаквания. FILTER_SANITIZE_EMAIL
премахва всички знаци от низ, които биха били невалидни в имейл. Резултатът (уж) гарантирано отговаря на синтаксиса на имейл адреса. Доколко полезно е произволното премахване на знаци от низ ще оставя на вас. (Съвет:Не мисля, че е много полезно изобщо; по-добре трябва да отхвърлите невалидни адреси, отколкото да ги трансформирате в произволни резултати. Давам ви невалиден имейл адрес, вие го забивате в някаква форма, която прилича на имейл адрес, сега как знаеш ли, че ще можеш да ми изпратиш имейл...?!)
mysql_real_escape_string
има ли, за да се гарантира, че произволен низ няма да нарушава синтаксиса на SQL низови литерал, като избягва всички символи, достойни за екраниране. Ако приемем, че го използвате правилно (много клопки, които mysql има, поради което е остарял...), не можете да направите нищо с неговия вход, което да го накара да се провали. Давате му произволен низ, той ви връща екранираната версия, точка.
Като такъв, като цяло, да, това, което правите, е добре. Ако mysql_real_escape_string
е последният нещо, което правите със своя низ, преди да го интерполирате в SQL низов литерал, тогава всичко е наред.