Çok uğraşmışsın, sadece şu 2 satırlık kod yetiyor bile :D
Kaynak: http://soulmy.net/array_map-ile-bir-diziye-birden-fazla-fonksiyon-uygulama/
Edit: Bu arada PDO prepare ile bunu yapmaya da gerek kalmıyor.
$_GET = array_map('mysql_real_escape_string',$_GET);
$_POST = array_map('mysql_real_escape_string',$_POST);
Kaynak: http://soulmy.net/array_map-ile-bir-diziye-birden-fazla-fonksiyon-uygulama/
Edit: Bu arada PDO prepare ile bunu yapmaya da gerek kalmıyor.
Hiçbirzaman sadece mysql_real_Escape_string yeterli olacak diye bir kadide yok. Bu 2 satır tam koruma sağlamaz