我们在向mysql写入数据时，比如： mysql_query("update tableName set `title`='goaler's blog'");那就会出错。ASP中处理时也一样，数据库都会对单引号过敏。只不过ASP中需要进行replace("'","''",str)，而PHP中则可以直接使用addslashes。 PHP为了安全性，所以引入了个magic_quotes_gpc = On的功能，可以不需要做任何处理就能直接把单引号插入数据库中，那么对于Off时，则需要考虑单引号的问题了，而不是一味地信任运行环境。 当magic_quotes_gpc = On时，使用了addslashes()处理后的数据在数据库中将以'形式保存，如果此时直接输出的话，就会发现比自己期待的内容多了个，因此stripslash...

(PHP 3, PHP 4 , PHP 5) addslashes -- 使用反斜线引用字符串 描述 string addslashes ( string str) 返回字符串，该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号（'）、双引号（"）、反斜线（）与 NUL（NULL 字符）。 一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如，将名字 O'reilly 插入到数据库中，这就需要对其进行转义。大多数据库使用 作为转义符：O'reilly。这样可以将数据放入数据库中，而不会插入额外的 。当 PHP 指令 magic_quotes_sybase 被设置成 on 时，意味着插入 ' 时将使用 ' 进行转义。 默认情况下，PHP 指令 magic_quotes_gpc 为 on，它主要...