1.检查php环境是否配置为自动添加转义斜线,若是,应该调用stripslashes去掉$_REQUEST, $_GET,$_POST,$_COOKIE的转义斜线2.查询/写入/修改数据至mysql时,再使用mysql_real_escape_string转义之