E' giusto fare anche così, in ogni caso?

// formattaziore valori prima dell'inserimento nel db

if(get_magic_quotes_gpc())
{
$numero =stripslashes($numero);
$parola =stripslashes($parola);
$tipo =stripslashes($tipo);
$anno=stripslashes($anno);
} else

{
$numero =mysql_real_escape_string($numero);
$parola =mysql_real_escape_string($parola);
$tipo =mysql_real_escape_string($tipo);
$anno =mysql_real_escape_string($anno);

}