http://www.php.net/manual/en/functio...ape-string.php
EDIT: Ya viendo tu codigo, lo unico que te digo es que no dependas de magic_quotes_gpc(). Mejor desactivalas y siempre usa addslashes o mysql_real_escape_string.
Código PHP:
<?php echo $var; ?>
PD: Me dejo poner codigo, solo agregalo luego de haber puesto el POST usando Editar.