podrías crear una función similar a esta, donde se lo pasarías a cada dato que va a interactuar con tu BD:
Código PHP:
public function set_secure($string){
if(is_string($string)){
$string = trim(htmlentities($string));
$string = stripslashes($string);
$this->cadena = mysql_real_escape_string($string);
return $this->cadena;
}
}
//************************************
$nombre= $db->set_secure($_POST['nombre']);