Devi sempre pensare che l'utente sbaglia..

Devi darti delle regole.. Devi sapere cosa dovrà arrivare da quel form, in che formato, con che lunghezza, cosa è permesso cosa no.. Se c'è una mail devi essere sicuro che venga inserita una mail.. Se c'è un nome difficilmente conterrà numeri.. se è un nickname avrà solamente A-Za-z0-9_ e ti crei la regola..

Lo stripslashes non capisco a cosa ti serve..

Io la penso cosi.. L'utente, anche in buona fede, può sbagliare.. bisogna solo anticipare i suoi errori..