Hallo,
Verwende entweder nur "stripslashes()" oder bau dir ne Function:

  
<?php  function clear_data($var) {  
         $var = stripslashes($var);  
         $var = htmlspecialchars($var);  
         return $var;  
       } # und gib die Variable über einen Parameter der Function ein  
       $text = clear_mysql_data($text);  
         # und du erhälst eine "sichere" Version ?>

Grüße,
Willi