一、POST 數據自動轉義

網站上線後，用戶通過 POST 或 GET 方式提交的數據中 ’（單引號）、”（雙引號），\（反斜線）都被自動轉義了（加上了一個 \ 轉義）。

這三個符號被稱爲魔術引號（Magic Quote），當 php.ini 中設置了 magic_quotes_gpc=On 時，php 會對進入腳本的數據進行魔術引號的自動轉義，這和 addslashes() 作用完全相同。

解決方案

方案一：使用 stripslashes() 函數對 POST 和 GET 等數據進行反轉義

方案二：修改服務器端的 php.ini，設置 magic_quotes_gpc = Off（我的服務器不是 VPS 故無法操作）

參考資料 https://blog.csdn.net/yw5201314/article/details/9425457

二、WTS-WAF 攔截機制對自己的博客內容誤殺

如果博客的 POST 數據中含有某些關鍵詞，則可能會被 WTS-WAF 攔截，導致博客上傳失敗。

在網上沒有找到 WTS-WAF 具體都攔截些什麼關鍵詞，但是我的服務器上曾經誤殺過以下關鍵詞：

1. Sleep(10);   只要是 Sleep(「數字」); 這樣的就會被攔截

2. cmd.exe

不過現在這兩個關鍵詞又不會被誤殺了，應該是攔截機制改進了。