1.magic_quotes_gpc
      如果在php.ini中設定了magic_quotes_gpc為on,則對HTTP的請求資料$_GET,$_POST,$COOKIE中的含有單引號 '，雙引號"，斜線/及NULL字元自動加斜線進行轉義.從字面上看，magic_quotes_gpc中的gpc就是get,post和cookie的 意思。

      雖然在php5.3中magic_quotes_gpc的設定已經被棄用，php6.0中已經移除了此屬性.但是在大多數的程式中，依然得維護和注意通過這一設定帶來的影響。

     為考慮程式的相容性及sql注入的危險，一般的做法是設定magic_quotes_gpc為off,通過get_magic_quotes_gpc得到設定屬性，然後在入庫和統一作處理.

       入庫處理函式

      function addslashes_array($str) { if(empty($str)) { return $str; } elseif(is_array($str)) { $tmp = array(); foreach($str as $key=>$value) { $tmp[$key] = addslashes_array($value); } return $tmp; } else { return addslashes($str); } } 

       另外反轉義時由於stripslashes也不能遞迴處理，所以得藉助如下函式

  function stripslashes_deep($str) { return is_array($str) ? array_map("stripslashes_deep",$str) : stripslashes($str); } 

     其它如序列化一個段,然後存入cookie.反序列化時也要注意magic_quotes_gpc的影響,否則將會報unserialize錯誤並返回false。
      $testArr = array("f//'oo", "b//'ar", array("fo//'o", "b//'ar")); $sa = serialize($testArr); setcookie("mycookie",'',time()+500,'/'); setcookie("mycookie",$sa,time()+500,'/'); if(get_magic_quotes_gpc()) { $strip_cookie = stripslashes($_COOKIE['mycookie']); print_r(unserialize($strip_cookie)); }else { print_r(unserialize($_COOKIE['mycookie'])); }