abimaelrc, lo que te cuento es una anecdota. Yo me acuerdo que hice una web de noticias deportivas. Y en una noticia, por ejemplo, se ponia el comentario de un Deportista....entonces generalmente esos comentarios se ponen entre comillas.
El tema es que cuando yo escribia ese texto, y lo subia a la base de datos, me convertia las comillas en barras (no se si "/" o "\") ... dejandome el texto escrito de manera incorrecta, y yo, sacando mysql_real_escape_string, dejaba todo funcionando correctamente, pero con esa vulnerabilidad .... entonces te preguntaba si habia otro metodo para solucionar mi problema q no sea ese "parche" que hice.

Y si, pateketrueke, es algo que la verdad da muchas soluciones distintas, pero vos que usas? En realidad me gustaria saber que usan otros usuarios, como para tener una mejor perspectiva. Yo ya mostre que uso, y ya aprendi q usando mysql_real_escape_string me ahorro escribir todo eso jaja.

y magic_quotes_gpc lo tengo que tener en cuenta siempre? Porque en mi servidor lo puedo tener desactivado, pero si en otro servidor lo tengo activado que?

Saludos y gracias.