Hola amigos!

Estoy tratando de estudiar mas sobre seguridad de sql injection y me viene a la mente la siguiente pregunta. Qué conviene más, ¿Magic quotes o addslashes?

Según tengo entendido es lo mismo, solo que magic quotes lo hace automatico cada variable que viene por get o por post, mientras que addslashes tienes que ponerlo manualmente. Yo hasta ahora uso magic quotes.

Aparte de escapar las comillas con estas funciones, hay alguna otra cosa que deba aplicar para proteger mis aplicaciones contra SQL injection?

Un saludo amigos!