Salve a tutti, noto che questo argomento miete vittime ovunque e ha colpito anche il sottoscritto
Più o meno ho capito il meccanismo ma vorrei avere un chiarimento.

INSERIMENTO DATI IN MYSQL
Premessa: ho magic_quotes_gpc attivo e non posso disattivarlo quindi procedo come segue

Codice PHP:
$oggetto mysql_real_escape_string(get_magic_quotes_gpc() ? stripslashes($_POST['oggetto']) : $_POST['oggetto']); 
Controllo se magic_quotes_gps è attivo, se lo è gli faccio fare prima lo stripslashes e poi il mysql_real_escape_string, altrimenti solo il mysql_real_escape_string.

ESTRAZIONE DATI IN MYSQL
Per estrarre i dati non devo chiamare alcuna funzione di backslashes/stripslashes?