Esta função, ao ser colocada nos primórdios de seus arquivos, antes de utilizar qualquer dado de $_POST, oferece uma proteção adicional contra XSS e SQLi. Claro que outras práticas de segurança também deverão ser observadas.

Notas:
1. Funciona até mesmo caso o $_POST seja multidimensional.
2. Deverá ser utilizado antes de fazer qualquer uso de algum ítem de $_POST, mas após realizar a conexão com mysql_connect
3. Se você utiliza outro motor de banco de dados, como PostgreSQL ou MSSQL, altere a função substituindo mysql_real_escape_string() pela função correspondente. Se utilizar MySQLi ou PDO e fizer uso correto de prepared statements com placeholders, poderá remover esta linha.