Може да е magic_quotes_gpc
. Можете ли да потвърдите, че е изключен?
Ето начин да го изключите:http://php.net/ manual/en/security.magicquotes.disabling.php
Освен това, използвате ли подготвени изявления? PHP PDO/MySQLI ще избяга автоматично вместо вас. Зависи от типа на заявките, които използвате.