Det kan være magic_quotes_gpc . Kan du bekræfte, at den er slået fra?
Her er en måde at slå det fra:http://php.net/ manual/da/security.magicquotes.disabling.php
Bruger du også forberedte udsagn? PHP PDO/MySQLI vil escape automatisk for dig. Afhænger af den type forespørgsler, du bruger.