我有一個註冊系統,它要求用戶名。有些人的姓氏中有一個撇號,它阻止了將數據寫入MySQL數據庫表(例如O'Hare)。如何防止撇號被刪除PHP MySQL
我正在使用mysql_real_escape_string這是從字符串中刪除撇號。這將是很好,除了我需要使用帶有撇號的值對Web服務,否則Web服務將返回false。
我想在使用mysql_real_escape_string之前我可以使用Web服務進行名稱檢查,但是會出現安全漏洞嗎?或者SOAP Web服務已經對乾淨輸入做了他們自己的檢查?
或者有沒有更好的方式來傳遞PHP保留撇號的變量,但仍然保持安全,MySQL可以接受它?
這是...... *刪除*它? *認真*? – 2010-11-25 10:22:02