Magic_quote_gpc on y mysql_real_escape_string en conflicto?

Hola a todos estoy creando un script que trabaja con el motor de DB más famoso, mysql, y para filtrar los datos introducidos por los usuarios para consultar en la DB utilizo mysql_real_escape_string. El problema es que magic_quote_gpc está activado, de forma que es doblemente sanitizado y creo que eso no es nada bueno, supone un riesgo de seguridad?Uso stripslashes() en cada dato recibido por get o post y luego uso mysql_real_escape_string o no es necesario?

gracias de antemano.

De hecho tienes razón, primero deberías limpiar con stripslashes() todos los datos, y finalmente aplicar mysql_real_escape_string() para insertar en la BD.

Si es posible deberías desactivar dicha directiva que mencionas.