Me gustaría saber cual es la forma más simple, la correcta o la mejor...puntualmente lo que necesito es pasarle un htmlentities a $_GET y a $_POST, no se si como medida anti sql-injection es suficiente pero bueno, es lo que me preocupa ahora.

Como lo hago?
Necesito descomponer el array, pasarle la función a cada elemento e ir metiendolos en un nuevo arreglo? o hay alguna forma más directa?

Gracias de antemano