facendo in questo modo può andar bene?
Ho trovato questo controllo in rete.
Codice PHP:
if (get_magic_quotes_gpc()) {
    $user     stripslashes(trim($_POST['user']));
    $pass     stripslashes(trim($_POST['password']));
}
else {
    $user     trim($_POST['user']);
    $pass     trim($_POST['password']);
}
        
$user    mysql_real_escape_string($user);
$pass    mysql_real_escape_string($pass);