यह कुछ हद तक प्रभावी है, लेकिन यह उप-इष्टतम है - आपको _GET और _POST में प्राप्त होने वाला सभी डेटा डेटाबेस में नहीं जाएगा। कभी-कभी आप इसके बजाय इसे पृष्ठ पर प्रदर्शित करना चाह सकते हैं, इस स्थिति में mysql_real_escape_string केवल चोट पहुँचा सकता है (इसके बजाय, आप htmlentities चाहते हैं)।
मेरे अंगूठे का नियम यह है कि किसी चीज़ को उस संदर्भ में डालने से तुरंत पहले ही बच जाना चाहिए जिसमें उसे बचने की आवश्यकता है।
इस संदर्भ में, बेहतर होगा कि आप केवल पैरामीटरयुक्त प्रश्नों का उपयोग करें -- फिर आपके लिए बचना स्वतः ही हो जाता है।