Lamentablemente sí tienes que comprobar usando get_magic_quotes_gpc(), y lo mejor es usar el prepare de PDO, ya que así garantizas un mejor escape a construir manualmente el query.