Я написал эту короткую функцию для защиты от инъекции my_sql, из-за ее важности я просто хочу дважды проверить с другими, что она будет работать так, как я предполагал.
foreach($_REQUEST as $key => $value) {
$_REQUEST[$key] = stripslashes($value);
$_REQUEST[$key] = mysql_real_escape_string($_REQUEST[$key]);
}