Преобразует ли специальные символы в HTML-объекты при проверке формы и запросе к базе данных, используя PHP PDO, используяhtmlspecialchars() функция действительно нужна?

Например, у меня есть веб-сайт с простой системой входа, более или менее такой:

$username = (string) htmlspecialchars($_POST['user']);
$password = (string) htmlspecialchars($_POST['pass']);

$query = $dbh->prepare("select id where username = ? and password = ?")
$query->execute($username, $password);

Обратите внимание, что я также использую приведение типов помимо рассматриваемой функции. Итак, нужно ли это? Или я могу смело использовать$username = $_POST['user']; ?