array_walk()を使用します 関数。 POSTスーパーグローバルを変更して、将来の使用がすべてサニタイズされるため、より適しています。
array_walk_recursive( $_POST, 'mysql_real_escape_string' );
ただし、データベースを攻撃から完全に保護するためにこの行に依存しないようにしてください。最善の保護は、特定のフィールドの文字セットを制限することです。元。電子メールには引用符が含まれず(したがって、文字、数字、@、ダッシュなどのみが許可されます)、名前には括弧が含まれません(したがって、文字と選択された特殊文字のみが許可されます)
編集: array_walk()を変更しました array_walk_recursive()へ @Johanの提案に感謝します。彼への小道具。