Aber POST-Werte, die man in eine Datenbank übertragen möchte, müssen doch stets irgendwie gefiltert werden, oder?

Meinetwegen. Aber nicht so. Die Sanitizer helfen nicht gegen SQL-Injektionen. Da nimm das Zeug, welches die Datenbank-Libary bietet.

Für die Ausgabe bereitest Du den Mist auf, wenn er ausgegeben wird (Dann nämlich kennst Du den Kontext.