com SELECT e sql injection

Olá,

SQL INJECTION:

Estou usando a função mysql_scape_strings() para evitar o SQL injetion em meus formulários. No entanto, quando exibo os resultados, as aspas vêm com a barra. Por exemplo: "Wilk\'s car". Para tirar a barra, usei stripslashes(). Até aí tudo bem, mas quando eu exibo um valor tipo: "\teste\", essas barras não aparecem com a stripslashes. Se eu tiro a função, eles aparecem normal, no entanto as aspas vêm com a barra.

Como proceder para que eu possa exibir os ambos os resultados normalmente?

SELECT

No meu script tenho:

$resultado = mysq_query("SELECT * from tabela");$campo = mysql_fetch_array($resultado);echo $campo['id']; // Isso vai mostrar o primeiro ID vindo do mysql_querywhile ($campo = mysql_fetch_array($resultado)) {echo $campo['id'];}A intenção é mostrar o primeiro id dos resultados numa parte e, em outra parte do script, mostrar todos os ids no loop. O problema é que como o primeiro id já foi exibido lá em cima, o loop só mostra os ids restantes, dae fica faltando aquele primeiro ID. "ah, pq nao faz um loop só?" Pq a página é grande, no começo eu tenho que mostrar o primeiro ID e no fim eu tenho que mostrar todos os ID`s. Preciso usar duas querys?

Obrigado =]