Hola

Mira, ese código evita la inyerción de sql malicioso, que puede eliminar una bd o modificar los registros, etc...

Tipos de ataques que se pueden recibir: el mencionado inyerción sql, inyerción javascript .... Algo que has de tener claro es que nunca podrás protegerte al cien por cien. Yo lo que hago es usar esa función, validar y escapar las variables antes de usarlas, encriptar las contraseñas....

Suerte