è attivato il magic_quotes_gpc che ti esegue un escape degli apici singoli e doppi di tutto ciò che c'è in $_GET, $_POST, $_COOKIE (da cui la sigla gpc).

Puoi disattivarla (cosa buona e giusta) nel php.ini, con .htaccess o al volo. I tre metodi alternativi sono esposti a questo link: http://php.net/manual/en/security.ma....disabling.php