$_GET = array_map('mysql_real_escape_string',$_GET);
$_POST = array_map('mysql_real_escape_string',$_POST);Hiç zorlanmadan tüm POST ve GET değerlerinin mysql_real_escape_string ile kontrol edilmesini ve temizlenmesini sağlarsın. En azından benim PHP kitabım öyle yap diyor :) (A'dan Z'ye PHP)