如何防止撇号被删除 PHP MySQL

Question

我有一个需要用户名的注册系统。有些人的姓氏中有撇号，这会阻止数据写入 MySQL 数据库表（例如 O'Hare）。

我正在使用 mysql_real_escape_string ，它从字符串中删除撇号。这很好，除非我需要针对 Web 服务使用带有撇号的值，否则 Web 服务将返回 false。

我想我可以在使用 mysql_real_escape_string 之前使用 Web 服务进行名称检查，但这会带来安全缺陷吗？或者 SOAP Web 服务是否已经对干净的输入进行了自己的检查？

或者有没有更好的方法来传递变量，PHP 保留撇号但仍然保持它的安全并且 MySQL 可以接受它？

Answer 1

您应该向我们展示一些代码，因为 mysql_real_escape_string 不会删除撇号，而只会转义它们。
转义意味着 O'Hare 将变为 O\'Hare，以便可以将其作为字符串插入：'O\'Hare'。从数据库检索后，您的值仍应是原始的 O'Hare。

因此，如果撇号“丢失”，则程序逻辑中的其他地方可能存在错误。

另一个选项是从使用 MySQL 库切换到 MySQLi 或 PDO 库来访问数据库。后两者支持准备好的陈述。准备好的语句通常被认为是查询数据库的最佳实践。

Answer 2

mysql_real_escape_string() 不会删除撇号。

您的问题可能出在输出端，或者某个其他函数干扰了输入。

Answer 3

在使用mysql_real_escape_string之前，您需要打开一个数据库连接，否则会出现故障。