看一下你的php.ini里magic_quotes是否打开.
www:~# grep magic_quotes /etc/php5/apache2/php.ini
magic_quotes_gpc = On
magic_quotes_runtime = Off
magic_quotes_sybase = Off
Magic Quotes 就是把输入 PHP 敏感字符自动进行转义的一个操作选项。它会根据需要对没有被 magic quotes处理的敏感字符进行转义。
当 Magic Quotes 打开的时候,所有的 ' (单引号)," (双引号),\ (反斜杠)和 NULL 字符都会被添加反斜杠进行转义。这样产生效果就相当于使用 addslashes() 函数。
一共有三个 magic quote 选项:
magic_quotes_gpc
作用于 HTTP 请求所发送的数据(GET, POST, and COOKIE),运行时不能被改变,在 PHP 中默认值为 on
magic_quotes_runtime
如果打开的话,大部份内部函数,包括数据库和文本文件,所返回的数据都会被反斜杠进行转义。该选项能在运行的时候被改变,在 PHP 中的默认值为 off
magic_quotes_sybase
如果打开的话,将会使用单引号对单引号进行转义而非反斜框。这时 magic_quotes_gpc 将会被忽略。换而言之,如果同时打开两个选项的话,单引号将会被转义成 ''。 而双引号、反斜杠、 NULL 字符将不会进行转义。
