No, ti spiego...

Originariamente inviato da henry78
Note: If magic_quotes_gpc is enabled, first apply stripslashes() to the data. Using this function on data which has already been escaped will escape the data twice.
questo vuol dire che se il flag è attivo devi usare - come ti dicevo - la funzione stripslashes() per recuperare i dati in formato "normale", senza i codici di escape (se ti occorre)


Originariamente inviato da henry78
Note: If this function is not used to escape data, the query is vulnerable to SQL Injection Attacks.
Questo significa invece che se il flag non è attivo sei esposto a SQL Injection SE NON INTERVIENI IN QUALCHE MODO (per esempio con mysql_real_escape_string())