我有一个注册系统,它要求用户名。有些人的姓氏中有一个撇号,它阻止了将数据写入MySQL数据库表(例如O'Hare)。如何防止撇号被删除PHP MySQL
我正在使用mysql_real_escape_string这是从字符串中删除撇号。这将是很好,除了我需要使用带有撇号的值对Web服务,否则Web服务将返回false。
我想在使用mysql_real_escape_string之前我可以使用Web服务进行名称检查,但是会出现安全漏洞吗?或者SOAP Web服务已经对干净输入做了他们自己的检查?
或者有没有更好的方式来传递PHP保留撇号的变量,但仍然保持安全,MySQL可以接受它?
这是...... *删除*它? *认真*? – 2010-11-25 10:22:02