array("start"=>0,
"end"=>2,
"desc"=>"you're right!");
由于程序自动判断了magic_quotes_gpc并将所有POST,GET的数据自动转义(addslashes下),所以上面数组中的desc在入库之前就变成了you\'re right!,当进入mysql数据库的保存的时候,保存的内容依然是 you're right!(不要问我\’怎么入mysql库以后就变成了’ 这是mysql的转义特性,绝大多数数据库也都是靠\来转义的),这时候是没有问题的。
当从数据库中查出这个字段,然后unserialize的时候问题就来了,由于从数据库中查出来的是没有转义的 you're right! 这个值,于是在unserialize的时候就会失败。