¿El santo grial de la limpieza de entrada y salida en php?

No, no lo hay.

Los diferentes modos de escape tienen diferentes propósitos. No puedes escapar universalmente de algo.

Para bases de datos: Use PDO con consultas preparadas

Para HTML: Use htmlspecialchars()

Para JSON: json_encode() maneja esto por ti

Para conjuntos de caracteres: Debería usar UTF-8 en su página. Haga esto y configure sus bases de datos en consecuencia, y observe cómo desaparecen esos problemas.

Seleccionar filas aleatorias con MySQL

Tiene problemas con las filas coincidentes en la base de datos usando PDO

SQLite COMO
EM 12c Ajuste de valores de umbral
Actualización de la plataforma de datos de SQL Server en 2015
Cómo configurar la replicación asíncrona entre clústeres de MySQL Galera