Sql Injection sadece addslashes fonksiyonu ile engellenmez, farklı çözümlerde bulabilir.
Zaten stripslashes ile değişkenin içerisindeki \' ve \" değerlerini ' ve " değerine dönüştürüyor.
Ben trim,strip_tags,mysql_real_escape_string kullaniyorum bunlar yeterli sanirim id'ler icinde intval kullaniyorum yeterli oluyor.