Php form güvenliği için token (csrf) kullanın.
PDO kullanırsanız injection koruması dahili olarak sağlanır. Ekstra kod kalabalığı ve iş yükü oluşturmayın.