No nevím, školy nemám...
Ale tohle mi příjde jako hodně hypotetický příklad. Není chyba spíš v nedostatečné kontrole vstupních dat? Jméno obsahující uvozovky by měl systém odmítnout s poukazem na zakázané znaky, nebo uvozovky automaticky smazat nebo alespoň nahradit apostrofy, pokud je jistota, že se tím popisované problémy vyřeší.
Mimochodem já jako skalní zastánce pascalu bych takový print nikdy nenapsal. :-)
Je chyba se snažit sanovat vstupní data předem, s ohledem na to, že obsahují něco potenciálně vadného. Jednak nevíte, kam všude data vstoupí, a jestli to tedy stačilo. Druhak ta data změníte, což taky nemusí být žádoucí.
Správný přístup je data escapovat až ve chvíli, kdy vstupují do nového subsystému, podle pravidel onoho subsystému. Tedy ve chvíli kdy z nich skládáte JSON. Nejlépe nějakou knihovnou na to určenou, nevynalézat znovu kolo.
Presne naopak ... vadny je pristup, kdy v kazdem systemu jsou jina data, protoze se resi prave az na jeho vstupu a kazdy si to (ne)resi nejak jinak a po svem.
Spravny pristup je analyzou (ja vim sproste slovo) urcit prunik a data omezit prave na vstupu tak, aby vyhovela vsem systemum a nemusela se nijak dal upravovat.
Znovuvynalezani kola je pak sam json.
Spravny pristup je na zaklade 1) poziadaviek 2) existujucich systemov a ich obmedzeni a 3) vysledkov analyzy rozhodnut sa, ktora metoda alebo ich kombinacia je najvhodnejsia.
Vzdy urcovat prienik je rovnako nespravne ako vzdy sanovat len pre konkretny system. Napriklad ak niektory system nezvlada diakritiku a specialne znaky ale iny system na zaklade rovnakych dat tlaci nejaku zmluvu tak nemozeme zo zmluvy len ak zmazat diakritiku a specialne znaky.
Chyba! Kdybyste provedl tu analýzu, zjistil byste, že na vstupu jsou správná data. Chyba není v datech, ale v tom, jak se s nimi pracuje. A eskejpovat je předem pro json nejde, protože nevíte kam všude ty data doputují a jak bude potřeba je eskejpovat na jiných místech. Ten, na koho reagujete, měl pravdu.