$htmlData = '';
if (!empty($_POST['content'])) {
	if (get_magic_quotes_gpc()) {
		$htmlData = stripslashes($_POST['content']);
	} else {
		$htmlData = $_POST['content'];
	}
}

如上是插入数据库处理转义问题代码。有时在编辑数据时,仍需要数据显示,但要防止代码被执行,如下。

<textarea name="content"><?=htmlspecialchars($htmlData); ?></textarea>