A primeira função recursiva você nunca esquece. Eu lembro que a minha primeira foi uma implementação de um rm -rf em PHP.

A função recursiva que está logo abaixo é útil quando se tem um site vulnerável a Sql Injection por falta de crítica dos dados ou por causa da diretiva register_globals estar habilitada. Eu fiz e nunca mais precisei dar manutenção nessa função mas se precisarem é só falar.

<?php
function escape($var)
{
	if (!is_array($var)) {
		if(get_magic_quotes_gpc() == 1)
			$var = stripslashes($var);
		return mysql_escape_string($var);
	}
 
	foreach ($var as $chave => $valor)
		$var[$chave] = escape($valor);
 
	return $var;
}
?>

Seu funcionamento é muito simples.

1 - Receber Argumento.
2 - Se o argumento não for um array ele deverá ser escapado e retornado.
3 - Caso contrário o elemento é um array.
3.1 - Logo a função escape() deverá ser chamada para cada elemento do array.
3.2 - O resultado da chamada da função escape() deverá ser salvo na posição em que estava o elemento.
3.3 - O array deverá ser retornado com os seus elementos escapados.

O modo de usar essa função é muito simples e é orientado que seja chamada antes das queries que recebem valores externos.

<?php
// Escapando variáveis passadas por GET
$_GET = escape($_GET);
// Escapando variáveis passadas por POST
$_POST = escape($_POST);
?>

Exemplo de array escapado com essa função:

array (
  'select' => 
  array (
    0 => 'car',
    1 => '1 or \\\'\\\'',
  ),
)