Saya akan menggunakan array_walk() fungsi. Ini lebih cocok karena memodifikasi POST superglobal sehingga penggunaan di masa mendatang disanitasi.
array_walk_recursive( $_POST, 'mysql_real_escape_string' );
Namun, pastikan Anda tidak mengandalkan baris ini untuk sepenuhnya melindungi database Anda dari serangan. Perlindungan terbaik adalah membatasi set karakter untuk bidang tertentu. Mantan. Email tidak memiliki tanda kutip (jadi hanya bolehkan huruf, angka, @, tanda hubung, dll.) dan nama tidak memiliki tanda kurung (jadi hanya izinkan huruf dan karakter khusus yang dipilih)
EDIT: Mengubah array_walk() ke array_walk_recursive() terima kasih atas saran @Johan. Alat peraga untuknya.
