У меня есть система регистрации, которая запрашивает имя пользователя. Некоторые люди имеют апостроф в своей фамилии, и это предотвращает запись данных в таблицу базы данных MySQL (например, O'Hare).Как предотвратить удаление апострофа PHP MySQL
Я использую mysql_real_escape_string, который удаляет апостроф из строки. Это было бы хорошо, если бы мне нужно было использовать значение с апострофом против веб-службы, иначе веб-служба вернет false.
Я думал, что могу выполнить проверку имени с помощью веб-службы, прежде чем использовать mysql_real_escape_string, но может ли это стать недостатком безопасности? Или SOAP Web Services уже выполняет свои собственные проверки на наличие чистых ресурсов?
Или есть лучший способ пройти через переменную, в которой PHP сохраняет апостроф, но сохраняет его в безопасности и MySQL может его принять?
Это ... * удаление * это? *Шутки в сторону*? – 2010-11-25 10:22:02