Eu já vi dezenas de snippets PHP que são assim:

function DB_Quote($string)
{
    if (get_magic_quotes_gpc() == true)
    {
        $string = stripslashes($string);
    }

    return mysql_real_escape_string($string);
}

O que acontece se eu ligarDB_Quote("the (\\) character is cool");? (Obrigado jspcal!)

Não devemos despir barras apenas quandoget_magic_quotes_gpc() == true e o valor originado de$_GET, $_POST ou$_COOKIE superglobais?