Witam.
magic_quotes_gpc mam ustawione w php.ini na ON, czy to generalnie zabezpiecza przez sql injection czy trzeba stosować jakieś inne metody jeszcze?

Pozdrawiam

ZTCW to prawie tak... musisz tylko pamiętać o ujmowaniu w apostrofy wartości liczbowych (np. WHERE id = '$id') i sprawdzaniu typu zmiennej tam, gdzie cudzysłowów nie da się zastosować (np. przy LIMIT) - do tego dobra jest funkcja np. is_numeric