$_POST = array_map(‘mysql_real_escape_string’, $_POST);
요렇게 쓰거나
/*$query = sprintf(“SELECT * FROM users WHERE user=’%s’ AND password=’%s'”,
mysql_real_escape_string($user),
mysql_real_escape_string($password));*/
요런식으로 써서 php.ini에서 magic_quote_gpc=On과 상관없이
인젝션이 불가하게끔 프로그래밍 한다.