Allora veniamo a noi ho fatto questo:

Codice PHP:

$titolo $_POST['titolo'];
$textArea $_POST['textArea'];

    $titolo htmlspecialchars($titolo);
    $titolo strip_magic($titolo);
    $titoloPerDb mysql_real_escape_string($titolo);

    $textArea spaziaturaTag($textArea);    // eseguo la spaziatura dei tre caratteri "<>
    $textArea htmlspecialchars($textArea);
    $textArea testo_in_url($textArea);    // rilevo delle url nel testo e le trasformo in cliccabili
    $textArea nl2p($textArea);            // metto il testo tra tag 

</p>
    $textArea eliminaTagVuoti($textArea);    // elimino tutti i tag che sono rimasti vuoti
    $textArea strip_magic($textArea);        // aggiungo gli slash per evitare problemi
    $textAreaPerDb mysql_real_escape_string($textArea);


--->QUERY<----

function strip_magic($value)
{
    $value = (get_magic_quotes_gpc()) ? stripslashes($value) : $value;
    return $value;

Che ne pensate?