Código PHP:
foreach($_POST as $clave => $variable) {
if (get_magic_quotes_gpc()) $variable = stripslashes($variable);
$_POST[$clave] = mysql_real_escape_string($variable);
}
Quedaría hacer lo mismo para $_SESSION, aunque en realidad no hace falta porque se almacenan en el lado del servidor. Otra cosa sería si fueran cookies en vez de sesiones.