У меня есть система регистрации, которая запрашивает имя пользователя. У некоторых людей в фамилии есть апостроф, и это препятствует записи данных в таблицу базы данных MySQL (например, О'Хара).
Я использую mysql_real_escape_string, который удаляет апостроф из строки. Это было бы хорошо, за исключением того, что мне нужно использовать значение с апострофом для веб-службы, иначе веб-служба вернет false.
Я думал, что могу проверить имя с помощью веб-службы перед использованием mysql_real_escape_string, но может ли это представлять собой брешь в безопасности? Или веб-службы SOAP уже выполняют собственные проверки чистоты входных данных?
Или есть лучший способ передать переменную, при котором PHP сохраняет апостроф, но при этом сохраняет его в безопасности, и MySQL может его принять?