Hola, tengo 2 consultas:

1.- Tengo un dato que viene por POST
$_POST (pass)= Comillas_magicas ($_POST (pass))// Tengo una funcion donde aplico comillas magicas al dato

Pero cuando lo quiero guardar en la base no me aparece escapado con la barra \' sino que aparece tal cual lo ingreso en el <FORM> por ejemplo: o' donell, pese a que le aplico comillas magicas al dato, este no se me guarda asi (o/'donell) en la base.
Estoy seguro que se aplican comillas magicas porque cuando consulto el valor de $_POST (pass) = o\'donell, pero sin embargo se guarda en la base: o'donell.

Uso esta sentencia para guerdar el dato:

conectar();
mysql_query("INSERT INTO usuarios (pass) VALUES ('{$_POST['pass_us']}')");

¿Cual puede ser es el problema?


2.- Estuve viendo que su uso es obsoleto desde PHP 5.3.0, ¿debo usarlo de todas formas como medida basica de seguridad o cuando ponga mi pagina en el servidor tendre problemas en este punto?

Gracias.