Czy jeśli ustalę wyrażeniami regularnymi, że przyjmuję tylko liczby z zakresu 0-9 to czy konieczne jest filtrowanie tego pola przez htmlspecialchars() i mysql_escape_string() ? Dokładniej czy takie zabezpieczanie wyrażeniami regularnymi jest wystarczające?

Pytanie może głupie, ale kto pyta nie błądzi

jak już przefiltrujesz stosując wyrażenia regularne i wiesz na 100%, że są to tylko cyfry to nie potrzebujesz już tych funkcji.