тебе нужно в .htaccess написать
php_value magic_quotes_gpc 0
php_value magic_quotes_runtime 0
php_value magic_quotes_sybase 0
и для фильтрования использовать
$var=mysql_real_escape_string(htmlspecialchars($var,ENT_QUOTES,'utf-8'));
Изменил: Azzido (13.05.2010 / 13:41)