Solucionado
Na hora de montar o escape das sqls surgiu uma dúvida. Na página da lógica banco-produto.php tenho várias functions que utilizam query. Eu preciso fazer o escape em cada function, ou posso fazer no início do arquivo tratando cada variável, por exemplo $email, $nome, $descricao, etc?
Oi Samuel, tudo bem? As duas abordagens funcionam muito bem e o importante é que o escape seja feito em algum lugar. Seria interessante centralizar esse comportamento para que não fique espalhado por todo o código.
Que tal criamos uma function que faz o escape e retorna o resultado dela? Bem legal não é? Assim, em todos os lugares que precisarmos fazer um escape, podemos usar essa função.
Faz sentido? Espero ter ajudado! Bons estudos.
Fiz no começo do arquivo tratando variável por variável. Irei tentar com uma function também. Obrigado