Не. Това прави ужасна бъркотия на вашите данни.
да Можете да защитите кода си от SQL инжекции.
Ето кратко обяснение, което вече направих
Само трябва да добавя, че не трябва да разваляте своите масиви с изходни данни.
POST масивът има забележка общо със SQL. Данните може да отидат в имейл, HTML формуляр, файл, онлайн услуга и т.н. Защо да третирате всичко това със SQL защита?
От друга страна, можете да вземете данните си не от POST, а от файл, онлайн услуга, друга заявка.
Така че трябва да защитите не изходните масиви, а действителните данни, които влизат в заявката
Говорейки за XSS, отново няма просто универсално правило.
Но като цяло трябва да използвате htmlspecialchars($data,ENT_QUOTES);
за всички ненадеждни данни, които извеждате като текст, и някои други видове проверки в някои специални случаи, като имена на файлове