• ベストアンサー

フォームの値に「\」が含まれてしまいます

php4を使ってます。 フォームのデータを extract($_POST); で値取得しています。 フォームで特定文字「構」をいう文字を入力すると phpで受け取る値が 「構\」と\マークが付加されてしまいます。 この値を使ってpostgresに書き込んでいるので エラーになってしまいます。 なぜでしょうか? よろしくお願い致します。

  • PHP
  • 回答数1
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • unimentai
  • ベストアンサー率70% (34/48)
回答No.1

http://www.atmarkit.co.jp/fsecurity/rensai/webhole02/webhole01.html ↑上記ページに紹介されている『SQLインジェクション』を防ぐ為、 初期設定で magic_quotes が有効になっている為に起こる現象です。 strip_slashes関数を使って取り除くか、magic_quotes を無効化して下さい。 # 言うまでも有りませんが、SQLインジェクション対策には充分ご注意を。

参考URL:
http://www.workspot.jp/tech/php_tips3.html
rabu_chihaha
質問者

お礼

ありがとうございます。 ローカルのmagic_quotesが有効になっていました。 レンタルサーバーを確認したところOFFなので ローカルもOFFにしました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. PHP

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する