$_GET = array_map('mysql_real_escape_string',$_GET);
gibi kullanabilirsin get arrayın daki tüm index lere mysql escape fonksiyonunu uygulayacaktır.