Проверка и обнаружение SQL-инъекций в PHP

Я новичок в PHP и еще не знаком с тем, как это работает.

1. Если я используйте mysqli_real_escape_string () и параметризуйте каждую переменную в запросе SQL, могу ли я избавить себя от проверки с помощью is_numeric () и т. д.?

2. система обнаружения впрыска? Просто проверьте ввод пользователя с помощью регулярных выражений и сохраните его в базе данных?