如何正确的理解PHP转 义是一个初学者比较困扰的问题。我们今天为大家简要的讲述了PHP转义的具体含义，希望有所帮助。PHP转义一直困扰着我, 今天认真的看了一下PHP手册, 终于解决了.

在PHP中默认有一个"魔术引号"的开关, 如果这个开关打开, 从外部转入的$_GET, $_GET, $COOKIE都会PHP转义.
比如:

http://localhost/test.PHP?test=1‘

然后在test.PHP输出时自动转义, 输出如下:

var_dump($_GET[‘test‘];

========output=======
string(3) "1\‘"

所示 ‘ 号被加入了\转义了.但这里有一个问题, 当将这个值输出到网页时会看到满屏的\, 这里可以使用另一个函数, stripslashes 可以将\去除.

在手册中的PHP转义意思是说推荐不要开启"魔术引号" 因为效率问题, 不这也有一个好处, 就是可以非常安全, 对于我这样的新手来说.
关闭"魔术引号有三个方法, 因为这个是不可以PHP运行进关闭的, 也就是说不可以用ini_set().

1. 对PHP.ini设置.

magic_quotes_gpc = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off

2. 如果对系统无法修改可以使用 .htaccess

PHP_flag magic_quotes_gpc Off

3. 效率最低的PHP转义方法

1. if (get_magic_quotes_gpc()) {  
2. function stripslashes_deep($value)  
3. {  
4. $value = is_array($value) ?  
5. array_map(‘stripslashes_deep‘, $value) :  
6. stripslashes($value);  
7. return $value;  
8. }  
9. $_POST = array_map(‘stripslashes_deep‘, $_POST);  
10. $_GET = array_map(‘stripslashes_deep‘, $_GET);