foreach ($_POST as $key => $value) {
$$key = mysql_escape_string($value);
}

(con due $$ davanti a key)
però.. consiglio spassionato.. abituati a ragionare con register_globals ad Off ed usa quindi $_POST (e $_GET e $_COOKIE e $_SESSION)
secondo consiglio: usa mysql_real_escape_string() al posto di mysql_escape_string