Odkażanie sznurek służy do dostosowania go do pewnych oczekiwań. FILTER_SANITIZE_EMAIL usuwa wszelkie znaki z ciągu, które byłyby nieprawidłowe w wiadomości e-mail. Wynik jest (przypuszczalnie) zgodny ze składnią adresu e-mail. Jak przydatne jest losowe usuwanie znaków z ciągu, zostawię tobie. (Wskazówka:nie sądzę, że jest to bardzo przydatne; powinieneś raczej odrzucać nieprawidłowe adresy niż przekształcać je w losowe wyniki. Daję ci nieprawidłowy adres e-mail, wbijasz go w jakiś kształt, który przypomina adres e-mail, teraz jak czy wiesz, że będziesz mógł wysłać mi e-mail...?!)
mysql_real_escape_string jest po to, aby upewnić się, że dowolny ciąg nie narusza składni literału ciągu znaków SQL przez unikanie wszystkich znaków, które można zmienić. Zakładając, że używasz go poprawnie (mysql ma wiele pułapek, dlatego jest przestarzały...), nie możesz nic zrobić z jego danymi wejściowymi, co mogłoby spowodować jego awarię. Podajesz dowolny ciąg znaków, a zwraca on wersję ze znakami ucieczki, kropka.
Jako takie, ogólnie rzecz biorąc, tak, to, co robisz, jest w porządku. Jeśli mysql_real_escape_string jest ostatni rzecz, którą robisz ze swoim łańcuchem przed interpolacją go do literału łańcucha SQL, to jest w porządku.
