metodo rapido para evitar los ataques por sql con PHP : SQL INJECTION

function anti_injection($data){
$data = get_magic_quotes_gpc() ? stripslashes($data) : $data;
$data = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($data) : mysql_escape_string($data);
return $data;
}