io semplicemente metterei:
codice:
stripslashes($variabile)
dove $variabile è quella che ti viene slashata con \.
Ciò e dovuto al fatto che probabilmente sul server dove hai la tua applicazione nel file di configurazone php.ini il flag magic_quotes_gpc è impostato ad On (valore di default), il che prevede che i caratteri come ' e " in transito in GET, POST e COOKIE vengano per sicurezza slashati diventando \' e \". Con stripslashes rimuovi le \.
Il perchè di questo comportamento è qui: SQL injection
Stripslashes è qui: PHP.net strpslashes()