Şimdi yazdığım bir kod ilham vermesi açısından hata verebilir.
Öncelikle sadece filtre fonksiyonları yetmez.
Oraya değişkeni farklı şekillerde sokabilirler, encode gelebilir, ascii karakterler ile gelebilir, önce bir kontrol koymak en doğrusu. Veri tipi beklediğiniz uzunlukta ve karakterlerde değilse direk reddetmek lazım. Beklediğiniz türdeyse kabul ve filtreleme...

function guvenlik($degisken){
	if(is_array($degisken)){
		return array_map('mysql_real_escape_string', array_map( 'htmlspecialchars' , $degisken, array_fill(0 , count($degisken) , ENT_QUOTES) ));
	}else{
		return mysql_real_escape_string(htmlspecialchars($degisken,ENT_QUOTES));
	}
}
// verileri array olarak ya da string olarak atabiliriz fonksiyona

$_GET = guvenlik($_GET);
$_POST = guvenlik($_POST);
$_COOKIE = guvenlik($_COOKIE);