Inoltre ti consiglio di usare PDO, così oltre al fatto che le funzioni mysql_ sono deprecate, non devi neanche farti una funzione a parte per ripulire le query, basta che usi i prepared statement e ci pensa PHP ad assicurarti la rimozione di contenuti dannosi.