1、安全：YII确实已经做了防范，只要用yii给出的接收数据方法就能起到一定的安全防护作用。
如：
yii2接收post数据 \Yii::$app->request->post() ，方法会过滤或者转义一些字符， 但是也会有些人依然用原生的 $_POST[] 来获取，这样写就跟框架本身没什么关系，是搬码猿的问题。所以用YII自带的方法是有一定的安全作用的，不需要自己去写。
可能是人家想给看教程的同学讲解原理，才会自己写过滤方法， 不然你只知道YII安全，但是为什么安全？安全在哪里？有没有了解呢？

2、单例模式是为了节省系统资源，一个类只能实例化一个对象。最经典的就是 数据库连接类：程序执行一次，打开一个连接就够了。
在YII框架中自己写单例模式看情况而定，反正我是没写过。
人家的视频教程我觉得应该是要讲解原理的东西，而不是说让你们这样做。

当然 还有一种情况，你的水平极高，你发现yii框架过滤的不够安全，你可以自己写安全方法。