PHP_FUNCTION(var_export)-->php_var_export(&var, 1 TSRMLS_CC);
case IS_STRING:
tmp_str = php_addcslashes(Z_STRVAL_PP(struc), Z_STRLEN_PP(struc), &tmp_len, 0, "'\\", 2 TSRMLS_CC);
这里会做一次转义,由于var_export真实的还原所接受的参数,所以在GPC的影响下经过stripslashes之后还是会出现转义字符,再取value的时候strlen是+1的
array ( 0 => 'i\\\'m a boy', )
array ( 0 => 'i\'m a boy', )
还有就是这函数的结果经常直接用来生成缓存文件,所以要格外检查下var_export里的变量