Ho trasferito un sito da un server con mysql 4.0.24 a mysql 5.0.22.

Nel vecchio server se io passavo in una query una variabile con apice lo slash veniva messo automaticamente. Per esempio passando con GET o POST la variabile citta con valore L'aquila l'istruzione:
Codice PHP:
mysql_query("SELECT * FROM utente WHERE citta='$citta'"); 
funzionava correttamente
Nel nuovo server invece lo slash non viene messo automaticamente e quindi non funziona.

Considerando che questa mi sembra un peggioramento della sicurezza perchè permette una banale SQL Injection non è che stato configurato male il mysql?

PS So che posso risolvere aggiungendo un addslashes alle query, ma non posso mettere le mani a migliaia di query, soprattutto se la cosa può essere risolta a livello server.