- ベストアンサー
フォーム INPUTの文字化け対策の対処方は?
チェックボックス(趣味のリスト)のチェック有無を配列で受けていますが、"パソコン"の文字が"パソ\コン"に文字化けしてしまいます。対処方法をお教えください。 <?php mb_language('Japanese'); $hobby=@implode(" ",$_POST[hobby]); echo $hobby; ?> <FORM action="<?=$_SERVER[PHP_SELF]; ?>" method="post" > <INPUT type="checkbox" name="hobby[]" value="旅行" >旅行<BR> <INPUT type="checkbox" name="hobby[]" value="温泉" >温泉<BR> <INPUT type="checkbox" name="hobby[]" value="ゴルフ" >ゴルフ<BR> <INPUT type="checkbox" name="hobby[]" value="パソコン" >パソコン<BR> <INPUT type="checkbox" name="hobby[]" value="ドライブ" >ドライブ<BR> <INPUT type="checkbox" name="hobby[]" value="写真" >写真<BR> <INPUT type="submit" name="submit" value="送信"><BR> <INPUT type="reset" name="reset" value="RESET"> </FORM>
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (8)
- wp_
- ベストアンサー率54% (132/242)
パスを鑑みるにxamppだと思いますけども インストールした際に指定したpathがそのようになっているのでしょう。 phpinfo()で「Configuration File (php.ini) Path」の項目がそうなっているのではないかと思います。 実害が出るようであればhttp.confなどの設定を見直すと良いです。
お礼
Wpさん 本当に有難うございました。 小生の確認が不十分なため、お手数をおかけしました。 ご指摘の通りphpinfo()で確認しましたら以下の設定になっていました。 これならphp直下のphp.iniを修正しても文字化けは解消しないはずですね。 アドバイス&サポート感謝します。ありがとうございました。 Loaded Configuration File C:\xampp\apache\bin\php.ini
- wp_
- ベストアンサー率54% (132/242)
読み返して頓珍漢なことを言っていたので自己訂正 >どれも正常の場合はちょっと原因が分かりません 何かしらのエイリアスを使用して設定実体が別のところにある、といったパターンの可能性もありますね。 本当にそのphp.iniが読まれているかキチッと精査する必要があるかもしれません。 >print_r($_POST) ではないですねorz addslash()の戻し値を検査しなくては意味がありません。 先のコードもstrなのかarrなのか判んない変数命名だし 今日はダメだな俺
お礼
Wpさん Adviceありがとうございます。 先にXampp\php\php.iniをmagic_quotes_gpc = Offに設定後、実験し文字化けは解消しませんでしたと報告いたしましたが、とんでもない勘違いをしていたようです。 【php.iniの在りかと読んでいるFILEは?】 (1)php.iniファイルは以下の4箇所にありました。 c:\xampp\apache\bin\php.ini c:\xampp\php\php.ini c:\xampp\php4\php.ini c:\xampp\perl\php.ini (2)c:\xampp\apache\bin\php.iniをmagic_quotes_gpc = Offに設定したところ、"5C"に起因する文字化けは解消し、パソ\コン→パソコンに正常表示するようになりました。 (3)php実行時に読んでいるFILEは? 4つのphp.iniのmagic_quotes_gpc = On/Offを切り替えたり、又1つずつ削除したりしてphp実行時に読んでいるFILEを特定したところc:\xampp\apache\bin\php.iniでphp直下のc:\xampp\php\php.iniではありませんでした。 (4)従い、c:\xampp\php\php.iniをmagic_quotes_gpc = Offに設定しても"5C"起因の文字化けは解消しなかった訳です。 【何故、php直下のphp.iniが読まれないか?】 ここを突き止めたいと思います。現在進行形ですが調べる良い方法がありましたらAdviceください。 【実験に使用したphpソース】 <META http-equiv="Content-Type" content="text/html; charset=Shift_JIS"> <?php if (ini_get('magic_quotes_gpc') == "1") {echo "magic:ON";} else{echo "magic:OFF";} mb_language('Japanese'); $hobby=@implode(" ",$_POST[hobby]); echo $hobby; ?> <FORM action="<?=$_SERVER[PHP_SELF]; ?>" method="post" > <INPUT type="checkbox" name="hobby[]" value="旅行" >旅行<BR> <INPUT type="checkbox" name="hobby[]" value="温泉" >温泉<BR> <INPUT type="checkbox" name="hobby[]" value="ゴルフ" >ゴルフ<BR> <INPUT type="checkbox" name="hobby[]" value="パソコン" >パソコン<BR> <INPUT type="checkbox" name="hobby[]" value="ドライブ" >ドライブ<BR> <INPUT type="checkbox" name="hobby[]" value="写真" >写真<BR> <INPUT type="submit" name="submit" value="送信"><BR> <INPUT type="reset" name="reset" value="RESET"> </FORM>
- wp_
- ベストアンサー率54% (132/242)
- wp_
- ベストアンサー率54% (132/242)
>早速、以下のURLを読み、php.iniオリジナル(default)に以下の修正を加えTESTしてみました。 httpdの再起動を忘れたというオチだけは勘弁してくださいね^^; >magic_quotes_sybase = On (default off) sybaseだけonなのは呪いですか^^; 通常はsybaseなんて使わないでしょうから影響ないでしょうけど。 最終手段としてはコードの中にstripslashes()を組み込むしかないです。 レンタルサーバなどの場合は.htaccessで設定するか、以下のExample#2の方法しかありません。 http://jp2.php.net/manual/ja/security.magicquotes.disabling.php 関係ないところでの突っ込みですが、 <FORM action="<?=$_SERVER[PHP_SELF]; ?>" method="post" > <INPUT type="checkbox" name="hobby[]" value="旅行" >旅行<BR> (snip) 上記フォームは安全ですか? 仮にparameterが改ざんされ、hobby[]に適当な値が入ってきても大丈夫でしょうか。 松井秀樹は喜んでアダルトビデオ鑑賞とか入れるかもしれません。 最悪の場合ですとhtmlを入れ込まれ、悪意あるサイトへの誘導もありえます。 DBやCSVを使っている場合は諸々のインジェクション対策も必要になります。 通常の設計では「checkboxの値は明示的である」の理念により、 予めキーをセットし実体はiniファイルなりDBでもったりするのが常です。 たとえば以下の感じ。 [check.ini] [hobby] 1="旅行" 2="温泉" [top.php] <?php $ini = parse_ini_file('check.ini',true); echo '<form action="get.php">\n'; foreach($ini as $section => $values) { foreach($values as $key => $value) { echo "<input type='check' name='".$section."[]' value='".$key."' />".$value."<br />\n"; } } echo "<input type='submit' /></form>"; ?> [get.php] <?php $ini = parse_ini_file('check.ini',true); $iniHobby = $ini['hobby']; $input = $_POST['hobby']; $checkedStr = array(); foreach($input as $param) { $checkedStr[] = $iniHobby[$param]; } echo 'あなたは'.implode(',',$checkedStr).'を選びました'; ?> やっつけで書いたのでsyntax errorとかあるかもしれませんが。
お礼
Wp、さん お力添え有難うございます。 (1)php.iniの”magic_quotes_gpc = Off”設定で、文字化けは解消する事を期待していましたが期待に反してNGでした。PCを再起動して数回Tryしましたので、ご指摘の様な問題はない様に思います。 ”off”設定で"5C”が付加される事はないように思いますので、小生の設定に問題有りの様に思います。ちなみに開発環境Xampp+php5.25でXampp\php\php.iniを修正しました。php.iniのコピペを以下に示します。何かとんでもない勘違いをしているかも知れません。お気づきの点がありましたらご指摘ください。 ***************************************** ; Magic quotes ; ; Magic quotes for incoming GET/POST/Cookie data. magic_quotes_gpc = Off ; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc. magic_quotes_runtime = Off ********************************* (2)最終的にはstripslashes()を組み込むしかないと考えていますが余りこの関数は使用せず解決したく考えています。今回問題提起したphpのソースはあくまでも問題提起用で実際には幾つかのtextarea等も設け掲示板的にしたいと考えています。この$_POST[xxxx]全てについてstripslashes()を入れるのも手間ですし、是非stripslashes()関数を使用せずに解決したいと考えています。(・・・・・できれば、そうしたい) (3)FORMの安全性ですが、実際の開発ではcheckbox値は明示するつもりです。ご指摘のDB、iniファイル迄は考えていませんでしたのでコードは参考になりました。ありがとうございました。 以上
- himajin100000
- ベストアンサー率54% (1660/3060)
- himajin100000
- ベストアンサー率54% (1660/3060)
- himajin100000
- ベストアンサー率54% (1660/3060)
- himajin100000
- ベストアンサー率54% (1660/3060)
質問内容とカテゴリ見る限り,ある程度技術的なことがわかりそうなので原理の説明。 PHPでは色々なメタキャラクタのエスケープに\を用いていることはご存知かと思います。 $str = "\""; この\のバイトストリームを16進数で表現すると5Cになります さて, 「ソ」の文字をShift_JISで表現したとき, これは83 5Cというバイトストリームになります。 http://homepage3.nifty.com/jgrammar/ja/tools/codeval0.htm $str = "ソ"; とか書くと後ろのダブルクオートがエスケープされ,文字列が終わってないと見なされてエラーが出ることがあるわけです。 http://goungoun.dip.jp/app/fswiki/wiki.cgi/devnotebook?page=PHP%A1%A2SJIS+%A4%C7+echo+%22%A5%BD%22+%A4%B9%A4%EB%A4%C8%A5%A8%A5%E9%A1%BC 今回の場合はエラーが出ますが, 場合によっては危ないかもしれません。 そこでPHPにはこうした危険性を排除しよう http://d.hatena.ne.jp/lami/20061215/1166169234 という仕組みがあり,それが逆に影響して今回の現象が発生しています。 対策としては ●Shift_JISを止めてUTF-8に乗り換える。 ●magic_quotes_gpc = false あたりでしょうか? 特に後者はPHP 6で消えるようです。 http://d.hatena.ne.jp/gallu/20080107/p1 ==================== パーセントエンコード form要素のenctype属性,accept-charset属性 HTML 4.01 Strictではform要素の子要素はブロックレベル要素のみ であるということもついでに調べておくことを薦めます
お礼
Advice有難うございます。 参考URL等を確認し"5C"のいたずらとの事、納得しました。 早速、himajin100000さんのAdvice+以下のURLを参考にphp.ini等の設定を変更し、結果的に"ソ"が正常に表示するようになりました。・・・・・が初心者なモノでphp.iniの設定等が正しいのか? 検証できません。設定した内容を以下に記載します。是非commentをお願いします。 【phpソース】 (1)ソースに<META>を追加 <META http-equiv="Content-Type" content="text/html: charset=UTF-8"> (2)ソースコードをsjis→UTF-8に変更し保存 【php.ini変更点】 (1)magic_quotes_gpc = Off (2)mbstring.internal_encoding = UTF-8 (3)mbstring.http_output = UTF-8 (4)mbstring.language = Japanese (5)default_charset = UTF-8 (6)mbstring.http_input = auto (7)mbstring.encoding_translation = On (8)mbstring.detect_order = auto (9)mbstring.substitute_character = none (10)output_handler =mb_output_handler (11)output_buffering = On (12)mbstring.http_input = auto http://www.bnote.net/windows/windows/code.shtml 以上
お礼
Wp、さんAdvice有難うございます。 早速、以下のURLを読み、php.iniオリジナル(default)に以下の修正を加えTESTしてみました。結果はNGで”パソコン”が”パソ\コン”に文字化けしてしまいます。ケッコウ厄介な問題ですね! 色々情報収集しTESTして見たいと思います。 耳寄りな情報がありましたらお寄せください。 【php.iniの修正点】 (1)magic_quotes_gpc = Off (default On) (2)magic_quotes_runtime = Off (default off) (3)magic_quotes_sybase = On (default off) 【条件】 QNo.3678348のソースに・・・・・ (1)METAをいれSJIS出力とした。 <META http-equiv="Content-Type" content="text/html; charset=Shift_JIS"> (2)phpソースはSJISで保存 (3)PHP Version 5.2.5 http://jp2.php.net/magic_quotes