これらは別にセキュリティ対策のために行うのではない。
あくまでアプリを正しく動かすために行う当然の処理で、結果として、異常な動作である脆弱性に対する対策として有効なだけだと思う。
ところが、セキュリティという観点からみると、脆弱性対策として有効(そりゃ当たり前だ。だって大抵の脆弱性は異常な動作なんだから)だから、サニタイズと変わらんやんという考えが出て来るのかなあと。
というのを大垣さんの日記を見て思った。
参考：http://gihyo.jp/dev/serial/01/php-security/0008