Evet hocam aynen öyle. mysql_real_escape_string ve addslashes ile girdiyi güvene almış oluyorsun.
sadece get ve post değil manipüle edilebilecek ve database a giden herşeyi bu filtreden geçirmeni öneririm.

$_COOKIES
$_SERVER['USER_AGENT']
$_SERVER['HTTP_REFERER']