Entonces, si existe la función magic_quotes, retornamos el valor tal cual sin modificar, por lo que es como si no aplicaramos la función realmente? de ser así, si existe la función no es posible hace sql injection?

Ahora creo que me he liado más la pelota todavía :S