Código PHP:
$sql = "INSERT INTO mitabla (comentario, id) VALUES ('".$_POST['Comentario']."',".$_GET['id'].")";
eso no anda con magic quotes??? siempre me anduvo!! se supone q todas las variables $_POST son escapadas..
aca el problema no es que nose como escapar las comillas, el magic quotes no funciona como se debe o soy muy estupido y no entiendo su funcionamiento..
pd: probe usando mysql_real_escape_string() y no escapa nada....