<input name=\"srq\" type=\"text\" id=\"search_box\" <?php if($_GET[\"srq\"]) echo \'value=\"\'.$_GET[\"srq\"].\'\"\'; ?> />

一种解决方案是在php设置中关闭magic_quotes_gpc，另一种解决方案是在$ _GET [\“ srq \”]中使用反斜杠

<?php if($_GET[\"srq\"]) echo \'value=\"\'.stripslashes($_GET[\"srq\"]).\'\"\'; ?>

我想您知道那是多么不安全吗？     ,

echo \'value=\"\' . htmlspecialchars($_GET[\'srq\']) . \'\"\'

并且不要自动添加斜杠。如果您需要在数据库中插入某些内容，请使用dbscape功能（例如，对于MySQL为ѭ3）来对其进行转义，而不是依靠斜杠。     ,在输出值时使用stripslashes函数。     ,你有魔术引号=开 使用get_magic_quotes_gpc检查它们是否打开，然后使用反斜杠删除引号