Бих използвал array_walk()
функция. Той е по-подходящ, защото модифицира POST superglobal, така че всички бъдещи употреби да бъдат дезинфекцирани.
array_walk_recursive( $_POST, 'mysql_real_escape_string' );
Уверете се обаче, че не разчитате на този ред за пълна защита на вашата база данни от атаки. Най-добрата защита е ограничаването на наборите от символи за определени полета. Пр. Имейлите нямат кавички в тях (така че позволяват само букви, цифри, @, тирета и т.н.) и имената нямат скоби в тях (така че позволяват само букви и избрани специални знаци)
РЕДАКТИРАНЕ: Променен array_walk()
към array_walk_recursive()
благодарение на предложението на @Johan. Реквизит за него.