Yo creo que antes de tomar "precaución" sobre un tema deberías profundizar sobre él.

Así que simplemente pregunto, ¿sabes exactamente lo que hace un ataque de SQL o XSS, incluso CSRF?

La solución no consiste en usar cientos de funciones, sino que debes comprender el problema para entender lo que realizan dichas funciones.

Finalmente lo que aprendas al respecto no solo te va a ayudar en tu proyecto, también en tu carrera, etc.