Con el punto 2 se refiere a eliminar codigo malicioso de la cadena, a eso se le llama escapar. Por ejemplo, eliminar codigo que fuera a dañar la base de datos
Con el punto 3 se refiere a lo mismo, escapar la cadena evitando que nos envien codigo XSS y nos dañe toda la pagina al mostrar el contenido en pantalla.

Si te quedan dudas sobre esto, puedes leer sobre inyecciones SQL y XSS

Saludos!