Nechtěl jsem zde reagovat, jelikož tazatel očividně o to nevede zájem, ale tohle mi nedalo.
addslashes() NE! NE! (včetně stripslashes()).
Proměnné se mají escapovat podle daného kontextu. Tzn. pokud se jedná o textová data tak do databáze ukládat a prohánět přes například mysql_real_escape_string(). Pokud třeba o celá čísla tak přes intval(), či pro čísla s plovou des. čárkou floatval() (případně pomocí přetypování (int) (float) ...).
A htmlspecialchars() používat až ve Viewu/šabloně při výpisu z databáze.
Případně používat jiné filtry na daný kontext - třeba pro url rawurlencode() a tak dále.
Každopádně na addslashes() a stripslashes() zapomenout.