Hola a todos estoy creando un script que trabaja con el motor de DB más famoso, mysql, y para filtrar los datos introducidos por los usuarios para consultar en la DB utilizo mysql_real_escape_string. El problema es que magic_quote_gpc está activado, de forma que es doblemente sanitizado y creo que eso no es nada bueno, supone un riesgo de seguridad?Uso stripslashes() en cada dato recibido por get o post y luego uso mysql_real_escape_string o no es necesario?
gracias de antemano.