php.ini 有个配置项,magic_quotes_gpc,值为on时就会自动在SQL敏感字符前面加“\”注释(比如 单引号 ' )
你可以在php.ini中设成off禁用,或者在php中判断一下
if (!get_magic_quotes_gpc()) {
// 处理字符串,自动添加“\”
$_POST['message'] = addslashes($_POST['message']);
}
else
{
// 不做任何处理