Usa mejor PDO y PreparedStatements en lugar de estar jugando a usar muchas funciones, no hay una función genérica que prevenga SQL Inyection ya que cada tipo de columna tiene un tipo de dato diferente.

Lo mejor es usar Prepared Statements ya que esos sí te previenen de SQL Inyection.

Saludos.