Muchas gracias por los consejos, ahora tengo las cosas un poco más claras.
Una preguntilla; que son magic_quotes? Se configura en el server?
Bién, he buscado información y veo que addslashes() pone una barra invertida delante de los caracteres comilla simple ('), comilla doble ("), barra invertida (\) y NUL (el byte NULL). Supongo que "escapar" sera poner esa barra-

La única pena de la programación en PHP es que el tiempo que te ahorra el lenguaje por un lado tienes que perderlo comprobando y pensando que trastada te pueden hacer.

Sobre lo de los errores personalizados pensaba en crear una pagina web por defecto que mande un correo electronico al administrador con la ip del usuario. Pero de momento no tengo ni idea de como hacerlo.