leggo su php.net che mysql_real_escape_string è deprecata e sarà rimossa da php 5.5. Perciò, uso la nuova mysqli_real_escape_string.
Ma cosa avverrà esattamente? Il php non si occuperà di anteporre slash ma dovrò farlo io lato codice?

Attualmente,uso questo tipo di codice che dovrebbe andar bene anche con php < 5.4
codice:
if (function_exists('get_magic_quotes_gpc') && !get_magic_quotes_gpc()) { 
mysqli_real_escape_string($db, $_POST['campo']);
} else {
mysqli_real_escape_string($db, $_POST['campo']);
}
In pratica dico che se esiste la funzione "get_magic_quotes_gpc" (php < 5.4.0) e non è attiva allora antepongo io i \ ai caratteri pericolosi, altrimenti (php > 5.4.0 e, quindi, funzione "get_magic_quotes_gpc" rimossa) lo stesso devo anteporre io i \ per sicurezza.

Sto procedendo bene oppure no?