PHP. Может ли автоматическая обработка каждой переменной $ _POST быть проблемой безопасности?

Сценарий : для моего скрипта PHP требуется 10 строк POST . Значение всех из них должно быть экранировано с помощью htmlspecialchars() . Итак, первые строки скрипта выглядят так:

 $var1 = htmlspecialchars($_POST['var1']); $var2 = htmlspecialchars($_POST['var2']); // And more. You get the point. 

Это код, который может упростить его:

 foreach($_POST as $key => $value){ $$key = htmlspecialchars($_POST[$value]); } 

Я не уверен о $$ с пользовательским вводом. Я думаю, кто-то может отправить много запросов POST, которые мне не нужны, и заблокировать сервер с этим. Это реалистично?

Код foreach будет в самом верху моего скрипта. Таким образом, он не сможет перезаписать другие переменные.