Hola, cualquier variable POST o GET debe ser filtrada para evitar XSS, Sql injection, etc...
Para eso la mayoria usariais esto:

<?php
$_POST[&#39;campo1&#39;] = filtro($_POST[&#39;campo1&#39;]);
$_POST[&#39;campo2&#39;] = filtro($_POST[&#39;campo2&#39;]);
//etc......
?>

Si tienes 20 campos en el formulario seria mas razonable hacer esto:

<?php
while (list($key) = each($_POST)) {
$_POST[$key] = filter($_POST[$key]);
}
?>

De este modo se filtra cada elemento array de la variable POST! Podemos hacer lo mismo con GET:

<?php
while (list($key) = each($_GET)) {
$_GET[$key] = filter($_GET[$key]);
}
?>

Esto es todo, un saludo!

o tambien
$_POST = filtro($_POST);

lo dudo ^^ por que es un ARRAY...
sobran esas comillas simples, además, por si acaso yo haría:

foreach($_POST as $key => $value) {
$_POST[$key] = filtro($value);
}

Si, estaba pensando hacer eso pero por estar de vago lo deje asi.

Pues no se que versión usarás tú de PHP, pero a mí con:

<?php
function filtro($texto) {
return "-->$texto<--";
}
$array = array(&#39;hola&#39;, &#39;ejeje&#39;, &#39;ef&#39;, &#39;efwf¡faf&#39;, &#39;ff&#39;);
$array = filtro($array);
print_r($array);
?>

Me sale -->Array<--

...