переменные — это нормально, чтобы сократить реальную escape-функцию mysqli, как это? Переполнение стека

Я программирую процедурно с подключением к MySQL (я буду изучать ООП для этого, но теперь мне нужно знать это процедурным способом), и я должен использовать mysqli_real_escape_string TONS раз, чтобы защитить каждый запрос.

Я только что сделал эту функцию после того, как соединение произойдет, чтобы занять меньше места (более организованно) и время для написания каждого:

$con = @mysqli_connect($mysql_server, $mysql_user, $mysql_password, $mysql_database);

function sql_escape($string) {
global $con;
return mysqli_real_escape_string($con, $string);
}

Это нормально? Я читал, что глобализация переменных не годится, я не понимаю, почему я не мог этого сделать.

Заранее спасибо!