Ciao.
Codice PHP:
if (!get_magic_quotes_gpc()) {
   $lastname addslashes($_POST['lastname']);
} else {
   $lastname $_POST['lastname'];

Questo ti evita i doppi //.
Si usano addslashes per fare l'escape
dei caratteri quote ('), double quote ("), backslash (\)
che possono dar noia al database.
Quando recuperi i valori dal Db non importa usare stripslashes
in quanto la stringa recuperata non contiene slashes
in quanto servono solamente appunto per fare escape.
Provare per credere.