Witam
Czy jest może jakaś funkcja (skrypt), która sprawdzała by (filtrowała) wszystkie zmienne GET i POST przekazywane do skryptu pod kątem bezpieczeństwa bazy itp.?

Jest. I to nie tyle funkcja co odpowiednie praktyki.
Na początek możesz zapoznać się z filter_input
I ewentualnie do poczytania http://codeboxlabs.com/php-filter-input-escape-output/

Dzięki za odpowiedź.
Używam darmowego skryptu, który podobno jest napisany bez żadnych zabezpieczeń GET i POST. Jak się go puści w neta to wchodzą na serwer boty przez url.
Czy jest może jakaś uniwersalna funkcja (skrypt), który dodałbym na początku tego dziurawego skryptu i filtrował by WSZYSTKIE zmienne przekazywane GET'em i POST'em? Z tego co widzę filter_input jest dla konkretnych typów danych, a tutaj potrzeba żeby automatycznie to sprawdzało. Czyli wczytuje do pętli $_GET i sprawdza wszystkie wartości czy czasem ktoś czegoś nie chce przemycić i to samo z $_POST'em.