function guvenlik($degisken){ 
    if(is_array($degisken)){ 
        return array_map('mysql_real_escape_string', array_map( 'htmlspecialchars' , $degisken, array_fill(0 , count($degisken) , ENT_QUOTES) )); 
    }else{ 
        return mysql_real_escape_string(htmlspecialchars($degisken,ENT_QUOTES)); 
    } 
} 
// verileri array olarak ya da string olarak atabiliriz fonksiyona 

$_GET = guvenlik($_GET); 
$_POST = guvenlik($_POST); 
$_COOKIE = guvenlik($_COOKIE);