en dado caso seria asi:

//solo una vez la funcion y la mandas a llama tanatas veces como variables quieras checar
function limpiar_sql($var)
{
$var = mysql_real_escape_string(trim($variable));
return $var;
}

$usuario=limpiar_sql($_POST["usuario"]); //post si es asi el metodo de envio si no puede ser get
$nombre=limpiar_sql($_POST["nombre"]);
$x=limpiar_sql($_POST["X"]);
y todas as que quieres