Estás algo confundido, seguridad, en programación web, es evitar que algún usuario inserte código malicioso, a lo que te refieres es otra cosa. La consulta te va a devolver todos los datos similares que se encuentren en la base de datos con respecto al dato ingresado, porque estás trabajando con
coincidencia de patrones.
Con la primera expresión regular, reemplazas con una barra inclinada a todas las letras y números que se encuentren en el contenido de la variable
$q. Con la segunda expresión regular, reemplazas con un espacio en blanco a todos los elementos que conforman la expresión dada, dicho de otro modo, si el valor de
$q es un email con formato válido, será borrado, no de la base de datos, sino como valor de la variable en cuestión.
Creo que tienes que replantear lo que estás haciendo, porque de esa forma, no está bien.
Saludos