Ben kullanıcıların adını ister bir kayıt sistemi var. Bazı insanlar kendi soyadını kesme işareti var ve MySQL veritabanı tablo (örn. O'Hare) yazılı olan verileri engelliyor.

Ben dizeden kesme kaldırıyor mysql_real_escape_string kullanıyorum. Ben aksini Web Servis return false, bir Web hizmeti karşı kesme işareti ile değeri kullanmanız gerekir dışında bu iyi olurdu.

Ben mysql_real_escape_string kullanmadan önce Web Servisi ile adı kontrolü yapabileceğini düşünüyor, ama bu mevcut bir güvenlik kusur olabilir ki? Veya SOAP Web Hizmetleri zaten temiz girişler için kendi kontrolleri yapacağız?

Ya da orada PHP kesme korur sayede değişken geçen daha iyi bir yoldur ama yine de güvenli tutar ve MySQL bunu kabul edebilir?