lunizz, а что такое "инерполяция данных"?
стоит ли чключать ее глобально - это личное дело каждого.
А дело, конечно же, именно в защите. и от ошибок и от взлома.
все просто, как 5 копеек. если в запросе есть одинарная кавычка, то, естественно, интерпретатор запроса сочтет, что это закрывающая кавычка переменной и дальше идут команды SQL
delete from table where id='$id'
$id="1' or id <>'1";
получаем
delete from table where id='1' or id <>'1'
это, конечно, гипотетический пример, потому, что если человек может удалить одно сообщение то сможет руками удалить и остальные, не модифицируя запрос.