Alles klar soweit. Nur:
Wenn man „teure“ Funktionen wie htmlspecialchars() auf einen „score“ (Integer bzw. Dezimalwert) oder Timestamp anwenden muss, die gerade aus eine Datenbank kommen, dann hat der Währunghüter(¹) was falsch gemacht.
¹) Person oder Organisation, die fest gelegt hat, was die Datenbank beinhaltet oder ausgibt.