1、 Magic Quotes选项
PHP.INI中中有三个以magic_quotes_开头的选项
magic_quotes_gpc如果是On的话,就会自动用‘\’转义从GET,POST,COOKIE来的数据,这是为什么我们想在URL中输入' ; show tables;--有时候失败的原因,因为被转义了呗
magic_quotes_runtime如果是on,会自动转义来自数据库或字符串中数据magic_quotes_sybase会用单引号代替反斜杠来转义
我们可以使用addslashes函数来达到同样目的,不过有时候得用stripslashes来取消转义哦