php.ini 有个配置项,magic_quotes_gpc,值为on时就会自动在SQL敏感字符前面加“\”注释(比如 单引号 ' )
你可以在php.ini中设成off禁用,或者在php中判断一下
if (!get_magic_quotes_gpc()) {
// 处理字符串,自动添加“\”
$_POST['message'] = addslashes($_POST['message']);
}
else
{
// 不做任何处理
}
本文转自 gutaotao1989 51CTO博客,原文链接:http://blog.51cto.com/taoyouth/1563861
