Ho letto diversi post e ci sono pareri discordanti su quali funzioni utilizzare per validare tutti i dati provenienti dal form da inserire in un database MySQL.

La direttiva magic_quotes_gpc sembra verrà definitivamente deprecata da PHP 6 per cui in prospettiva la evito.
Alcuni dicono di utilizzare le espressioni regolari per validare ma molti sono perplessi sull'utilizzo di questa tecnica per questo scopo.
Infine abbiamo mysql_real_escape_string (che prende il posto della ormai deprecata mysql_escape_string).

Voi cosa consigliate? E' meglio utilizzare direttamente quest'ultima direttiva in un nuovo progetto?

grazie