$_GET = array_map('mysql_real_escape_string',$_GET);
$_POST = array_map('mysql_real_escape_string',$_POST);Kaynak: http://soulmy.net/array_map-ile-bir-diziye-birden-fazla-fonksiyon-uygulama/
Edit: Bu arada PDO prepare ile bunu yapmaya da gerek kalmıyor.