Para evitar ese tipo de ataques, en mi opinión simplemente basta con aplicar el método addslashes:
Código PHP:
// formatting-functions.php --> Wordpress
function global_sanitize( $array ) {
foreach ($array as $k => $v) {
if ( is_array($v) ) {
$array[$k] = global_sanitize($v);
}
else {
if ( get_magic_quotes_gpc() )
$array[$k] = trim($v);
else
$array[$k] = addslashes( trim($v) );
}
}
return $array;
}
// Lo invocan:
$_REQUEST = global_sanitize($_REQUEST);
$_SESSION = global_sanitize($_SESSION);
// etc
Saludos