Rodrhigo con todo respeto pegate unos cuantos latigazos en la espalda por loque acabas de decir xD!
no, es broma.

desde PHP 5.3 las magic_quotes fueron deprecadas y de hecho se desaconseja su uso porque más que prevenir vulnerabilidades te crea una nueva.

bueno poniéndome en linea con el tema.

Melecio, hay varias formas de asegurar una buena validación y disminuir vulnerabilidades sobre todo de datos que son enviados por el usuario (hay algunos que se ponen peligrosos cuando les ponen un teclado al frente, se parecen a Dee Dee de el laboratorio de dexter)

Lo primero que aconsejaría yo es dejar de utilizar el método mysql_* para conectarse a bases de datos, de hecho se estima que estás funciones quedarán deprecadas en futuras versiones de PHP, yo aconsejaría utilizar PDO para conectarse a cualquier motor de base de datos (soportado) ya que además con esto tienes la ventaja de que puedes hacer consultas con prepared statement dejando a PDO conseguir la mejor manera de validar tu información a través de bindParams y bindValues.

Para adentrarte un poco podrías buscar en el foro o en Google como realizar conexiones a MySQL usando PDO, y después que ya tengas una noción te recomiendo seguir por acá:

http://php.net/manual/en/book.pdo.php

y conocer todas las funcionalidades que te provee esta librería de PHP.


Espero te sirva :) saludos.