사용자 이름을 요청하는 등록 시스템이 있습니다. 어떤 사람들은 그들의성에 아포스트로피 (apostrophe)를 가지며 데이터가 MySQL 데이터베이스 테이블 (예 : O'Hare)에 쓰여지지 않도록합니다.아포스트로피가 제거되는 것을 방지하는 방법 PHP MySQL
문자열에서 아포스트로피를 제거하는 mysql_real_escape_string을 사용하고 있습니다. 웹 서비스에 대해 어포 스트로피 값을 사용해야하는 경우를 제외하고는 괜찮습니다. 그렇지 않으면 웹 서비스가 false를 반환합니다.
mysql_real_escape_string을 사용하기 전에 웹 서비스에서 이름 확인을 할 수 있다고 생각했지만 보안 결함이 있습니까? 아니면 SOAP Web Services가 이미 깨끗한 입력을 확인해 줍니까?
PHP가 아포스트로피를 유지하지만 여전히 보안을 유지하고 MySQL이이를 수용 할 수있는 변수를 전달하는 더 좋은 방법이 있습니까?
그것은 * 제거 * it? * 심각하게 *? –