Cita:
Iniciado por AbdelioR 
Entonces, si existe la función magic_quotes, retornamos el valor tal cual sin modificar, por lo que es como si no aplicaramos la función realmente? de ser así, si existe la función no es posible hace sql injection?
Ahora creo que me he liado más la pelota todavía :S
Es que si magic_quotes está activado, PHP hará automáticamente el trabajo de escapar los caracteres "peligrosos", por lo que no es necesario hacerlo de nuevo con la función
