Мне было интересно, можно ли просто my_sql_escape строка всего массива $ _POST и $ _GET, чтобы не пропустить никакие переменные?
Не уверен, как это проверить, иначе я бы сам. Спасибо!