1.php.ini文件的相关配置
1.1.magic_quotes_sybase 将单引号转义为双单引号,在这3个配置中优先级最高,会完全覆盖magic_quotes_gpc的配置只转义单引号,会部分覆盖magic_quotes_runtime的配置,改变对单引号的转义方式,一般情况下,将该配置设为off
1.2.magic_quotes_gpc 将Get/Post/Cookie提交到服务器的值中单引号,双引号,反斜线,NULL值用反斜线转义 ,相关函数:get_magic_quotes_gpc ( void )
1.3.magic_quotes_runtime 将从数据库和文件中取出的数据中单引号,双引号,反斜线,NULL值用反斜线转义 ,相关函数:set_magic_quotes_runtime ( int $new_setting ),get_magic_quotes_runtime(void)
2.主要是为了防止sql注入
2.1.在实际中可以开启自动转义或者手动运行转义
2.2.在写sql语句时调用mysql_real_escape_string ( string $unescaped_string [, resource $link_identifier ] )对特束字符进行转义