Witam,prosiłbym o wytłumaczenie mi kwestii magicznych cudzysłowów, z tego co wiem to należy filtrować dane jak je zapisujemy do bazy czyli np. kod(oczywiscie wykonywany przez php):

[SQL] pobierz, plaintext 
INSERT INTO tabela VALUES ('ĘĄ')
[SQL] pobierz, plaintext 

to czy muszę coś jeszcze robić jak włączona jest funkcja get_magic_quotes_gpc ?
Drugie pytanie, w php.ini pisze mi ze get_magic_quotes_gpc mam wyłączone (jest na Off) a jak sprawdzę sobie np.

[PHP] pobierz, plaintext 
<?php
if (get_magic_quotes_gpc) {
echo 'test wykonany';
}
?>
[PHP] pobierz, plaintext 

to wypisze test wykonany.

trzecia sprawa jak to jest ze stripslashes? Używać tego zawsze czy jak? Zawsze przed zmienną pochodzącą z bazy z jakimś łańcuchem?
z góry thx.

Po pierwsze Twój test niczego nie wykazuje, bo taki warunek jaki sformuowałeś będzie zawsze spełniony (to tak jakbyś napisał if (TRUE)). Po drugie stripslashes wycina z ciągu znak / . Przy wysyłaniu danych do bazy chyba najlepiej używać htmlspecialchars();, który zamienia wszystkie znaki specjalne na ich encje: & -> &amp itp.