Secondo me la cosa migliore è disattivarlo (in questo modo hai un comportamento standard a prescindere da come è settato) e poi usare mysql_escape_string o, se la tua versione di php lo permette mysql_real_escape_string.

Mi sembra anche di aver letto che dal PHP 6 il magic quotes verrà definitavamente disabilitato.