Всем привет. Так ли важно, если переменная проверена регулярным выражением, Перед занесение в базу обрабатывать ее mysqli_real_escape_string()? По идее же если данные от пользователя проверены 100% рег.выр, зачем ее еще раз обрабатывать?
if(!preg_match('~^[а-яёa-z]+$~ui', $name)){
echo 'Имя содержит не допустимые символы';
}