Данный кусок кода расположен в файле коннекта к бд.
Решит ли проблему sql иньекций данный код.
Знаю в теории должен вроде, но по факту?

	
foreach ($_POST as $k=>$v) {
		$_POST[$k] = htmlspecialchars(mysql_real_escape_string($v));
	}
	foreach ($_GET as $k=>$v) {
		$_GET[$k] = htmlspecialchars(mysql_real_escape_string($v));
	}
	foreach ($_REQUEST as $k=>$v) {
		$_REQUEST[$k] = htmlspecialchars(mysql_real_escape_string($v));
	}

_____________

Если эти данные будут заносить в базу то ф-цию htmlspecialchars использовать не нужно.
А вообще нужно работать с PDO, так безопаснее.