Sql Injection - Isso é suficiente?

Olá galera!

Quero sabe se isso é suficiente para parar as maioria dos sql injections, pois tive problemas com isso recentemente. Pesquisei bastante e cheguei à isso:

function antiSql($var) {
if(is_array($var)) {

	foreach ($var as $c => $v) {
 var[$c] = $this->antiSql($v);
	}

}elseif($var === null) {
$var = null;
}elseif(is_bool($var)) {
$var = $var ? 1 : 0;
}elseif(!is_numeric($var)) {

 $var = htmlentities( mysql_real_escape_string($var) , ENT_QUOTES, "UTF-8");
}
return $var;
}

Se tiverem algumas dicas seria muito bom compartilhá-las!