在處理mysql和GET、POST的資料時，常常要對資料的引號進行轉義操作。
PHP中有三個設定可以實現自動對’（單引號），”（雙引號），\（反斜線）和 NULL 字元轉轉。
PHP稱之為魔術引號，這三項設定分別是
magic_quotes_gpc
影響到 HTTP 請求資料（GET，POST 和 COOKIE）。不能在執行時改變。在 PHP 中預設值為 on。

這個開啟時，通過GET,POST,COOKIE傳遞的資料會自動被轉義。

如 test.php?id=abc'de"f
echo $_GET['id'];    #  會得到 abc\'de\"f
magic_quotes_gpc=On; 這個開啟了，對寫入資料庫是沒有影響的，比如 上面的$_GET['id']  寫到資料庫裡面，依然是 abc'de"f ,
相反，如果magic_quotes_gpc=Off; 那麼字元中要帶有引號（不管單引號還是雙引號) ，直接寫入mysql都會直接變成空白
但是，如果你將它寫入文件，而非mysql。那麼它將是 abc\'de\"f 

magic_quotes_runtime
如果開啟的話，大部份從外部來源取得資料並返回的函式，包括從資料庫和文字檔案，所返回的資料都會被反斜線轉義。該選項可在執行的時改變，在 PHP 中的預設值為 off。

magic_quotes_sybase
如果開啟的話，將會使用單引號對單引號進行轉義而非反斜線。此選項會完全覆蓋 magic_quotes_gpc。如果同時開啟兩個選項的話，單引號將會被轉義成 ”。而雙引號、反斜線 和 NULL 字元將不會進行轉義。

我表單內容本來是：<img alt=”" width=”400″ height=”300″ src=”/Upfiles/201105/images/1306657040.jpg” />

<img alt=\”\” width=\”400\” height=\”300\” src=\”/Upfiles/201105/images/1306657040.jpg\” />

對策一：修改php.ini檔案（修改php.ini這個方法就不說了，大家可以google下）

對策二：把轉義的給取消了

第一步：找到你提交的資料比如$_POST['content']，將其改成$content=stripslashes($_POST['content']);

第二步：以後在使用$POST['content']的地方都換成$content

第三步：提交到資料庫，資料庫儲存還是正常的：<img alt=”" width=”400″ height=”300″ src=”/Upfiles/201105/images/1306657040.jpg” />讀出來又成了

<img alt=\”\” width=\”400\” height=\”300\” src=\”/Upfiles/201105/images/1306657040.jpg\” />（這個應該知道怎麼解決了吧？要不我再羅嗦下吧）

第四步：將資料庫讀取的內容再用stripslashes()過濾一下。

stripslashes()  這個函式 ，刪除由addslashes()函式新增的反斜槓。用於清理從資料庫或 HTML 表單中取回的資料

（

PHP頁面中如果不希望出現以下情況:
單引號被轉義為 \'
雙引號被轉義為 \"
那麼可以進行如下設定以防止:
在php.ini中設定:magic_quotes_gpc = Off）

總結如下：

1. 對於magic_quotes_gpc=on的情況，

我們可以不對輸入和輸出資料庫的字串資料作
addslashes()和stripslashes()的操作,資料也會正常顯示。

如果此時你對輸入的資料作了addslashes()處理，
那麼在輸出的時候就必須使用stripslashes()去掉多餘的反斜槓。

2. 對於magic_quotes_gpc=off 的情況

必須使用addslashes()對輸入資料進行處理，但並不需要使用stripslashes()格式化輸出
因為addslashes()並未將反斜槓一起寫入資料庫，只是幫助mysql完成了sql語句的執行。