...Ho cercato la funzione che mi hai detto te... ma non capisco bene a cosa servi
questo è un esempio che ho trovato
Codice PHP:
<?php 
echo get_magic_quotes_gpc();             // 1 echo 
$_POST['lastname'];                           // O\'reilly 
echo addslashes($_POST['lastname']);   // O\\\'reilly  
if (!get_magic_quotes_gpc()) {    
 $lastname addslashes($_POST['lastname']);

}else {    
 $lastname $_POST['lastname']; 
}  
echo $lastname// O\'reilly 

$sql "INSERT INTO lastnames (lastname) VALUES ('$lastname')"?>
Verfica se il get_magic_quotes_gpc sia vero converte la stringa lastname e in caso la funzione ritorna un valore false lastname rimane il valore passato senza nessuna codifica... a questo punto la funzione get_magic_quotes_gpc cosa verifica realmente?

Scusa ma non riesco a capire