Salve forumisti.

Ho molti dubbi circa l'uso corretto della funzione mysql_real_escape_string.

Sul forum ho trovato questo script per rimuovere il magic_quotes. Funziona,infatti le query che prima andavano bene ora ovviamente creano problemi per via degli apici

codice:
<?php
function magicQuotesRemove(&$array) {

   if(!get_magic_quotes_gpc())

       return;

   foreach($array as $key => $elem) {

       if(is_array($elem))

           magicQuotesRemove($elem);

       else

           $array[$key] = stripslashes($elem);

   }

}

magicQuotesRemove($_GET);
magicQuotesRemove($_POST);
magicQuotesRemove($_COOKIE);
?>
Tornando alla funzione suddetta,come si usa?
Devo applicarla singolarmente alle variabili che recupero via post (se sì va applicata solo alle stringhe o anche ai valori numerici,alle date ecc? ) oppure costruisco prima la query e la applico solo alla stringa generata prima di darla in pasto a mysql_query?

Per rendere lo script portabile come faccio a fare in modo che se la funzione non è disponibile a causa della versione datata di php lo script funzioni lo stesso? (devo usare mysql_escape_string in questo caso,giusto)?

Grazie a chi mi chiarirà tutti i dubbi.