A maggior ragione potrebbero essere utili, se pensi in ottica sicurezza non devi considerare ciò che verrebbe inserito normalmente, ma il contrario....l'obiettivo è limitare gli inserimenti dannosi. potrebbe essere utile anche la strip_tags.
Puoi usare il metodo di mysqli preposto all'escape http://php.net/manual/en/mysqli.real-escape-string.php