在php5.4之前的版本中有一个magic_quotes_gpc配置项，当设置magic_quotes_gpc=on的时候，PHP会对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()；也就是自动转移预定义字符，以达到防止sql注入，增加安全性，但是这个选项在php5.4之后的版本中被删除了，主要是为了把安全编码交给了用户自己，从而避免了magic_quotes_gpc未设置，用户依赖这个设置而带来了安全隐患。

我们在执行sql之前可以对查询字段的值做如下处理：

$value = mysql_real_escape_string($value);