Pues me he estado informando sobre las magic_quotes, y lo mínimo que se puede decir es que son polémicas. ¡Incluso las han eliminado de PHP 6!



Se pueden citar como fallos o "desrecomendaciones": que el carácter de escape puede o podría cambiar en algún SGBD, que puede aplicarse aun cuando no sea necesario (provocando información errónea), o que dificulta la portabilidad de una aplicación.

aquí se puede encontrar más información sobre el tema.

¿Existe en PHP el método de usar parámetros, como en ASP.NET?