mysql数据转义问题与处理

往mysql数据库插入以及更新，删除数据时，除了要进行html实体转换（htmlentities()函数)，防止xss注入，还要对字符串类型的字段进行转义，特别是有中文字符时，以免引起一些不必要的错误，以及防止sql注入。
下面进行说明：
1、通常需要转义的字符有：
单引号（’）, 双引号（"），反斜线（\），以及NULL字符

2、
php5.3版本之前，magic_quotes_gpc默认是开启的，会自动在${}_{G}ET,$_POST上的数据执行addslashes操作， 但5.3版本之后magic_quotes_gpc被废弃，所以需要手动在存入数据库之前进行addslashes操作，
但是读取数据时，不用手动进行反转移即（stripslashes操作),
因为addslashes()并未将反斜杠一起写入数据库，只是帮助mysql完成了sql语句的执行。