bibilink, Мне интересно в чем этот плюс заключается? По моему мнению это успокоительное для неуверенных в себе.
На самом деле это не всегда хорошо, даже я сказал бы в болшенстве случаев.

Nets, в смысле? Я о том что профильтровать входящую переменную не составляет никакого труда.

Nets, фильтрация это такая проблема?

Использую mysqli и не парюсь. Хочу делаю подготовленный запрос, хочу обычный. htmlspecialchars лучше использовать при выводе данных а не при записи в базу.