Originariamente inviato da Shinji 89
- La mia applicazione non prevede l'inserimento di nessun testo da parte dell'utente (solo numeri) e l'unico testo che uso nelle variabili $GET/$POST è per specificare che azione deve essere compiuta nella pagina (es. $_GET[mode]= canella/visualizza/processa/ecc. anche parole accentate) e non viene inserito dall'utente .
Crea un array whitelist con i valori abilitati ed utilizza quello per validare l'input.

La soluzione che stai adottando (add_slashes()) va contro il processo di sviluppo del PHP visto che riproduce il funzionamento delle Magic Quotes, deprecate da PHP 5.3.0 e rimosse da PHP 6.0.0