con magic_quotes_gpc disattivo (Off)

devo fare per forza così:

Codice PHP:
if (!get_magic_quotes_gpc()) {
$testo mysql_real_escape_string($testo);

perchè altrimenti, in caso di magic ON, oltre all'escape del php aggiungo anche quello di mysql_real_escape_string e in tabella avrò il backslash: l\'alba \\ \"


Altro punto di vista: se prima di mysql_real_escape_string faccio anche

$stringa = htmlspecialchars($stringa, ENT_QUOTES);

verranno backslahati solo i caratteri che NON sono tradotti in entità, quindi solo \
Per cui in tabella avrò:

l&#039 ;alba \ &quot ;


Quale delle due soluzioni è migliore?