Si trabajas con Mysql .. usando la función:
mysql_espace_string()
Esa función no depende del estado de la directiva magic_quotes_gpc .. así que si no estubiera a ON (como suele venir PHP por defecto) .. se escaparían los caracteres conflictivos como esas ' y similares para el SQL en sí.
Puedes leer estos artículos sobre el tema:
http://www.sitepoint.com/article/794
(está enfocado a ASP .. pero como teoría es aplicable a PHP y otras BD)
http://freephp.html.it/articoli/view...olo.asp?id=123
(enfocado a PHP y Msyql .. en Italiano)
Un saludo,