Ho appena letto questo articolo: http://www.html.it/pag/16880/evitare...sql-injection/ e sono rimasto con alcuni dubbi.

Mettendo magic_quotes_gpc su ON nel php.ini o usando addslashes() sono al sicuro dagli attacchi?
mysql_escape_string() e mysql_real_escape_string sono alternative ad addslashes() ?

Potreste chiarirmi il funzionamento di ereg (sul sito di php ho visto che la funzione è deprecata, c'è un'altra funzione?) e di preg_match ??