ユーザー定義関数について -ユーザー定義関数について悩んでます。ソース-

クラスについて

今作っているプログラムのソースが以下のようです <html> <head> <meta http-equiv="Content-type" content="text/html; charset=UTF-8"> <input type="hidden" name="ie" value="UTF-8"> <title>7-4 MySQLクラスでのデータの表示</title> </head> <body> <b>入力された条件    </b> <?php // 検索条件の表示 print "直接入力："; print $_POST['chokusetsu']; print "    読み："; print $_POST['yomi']; print "    画数："; print $_POST['kakusuu']; print "    部首："; print $_POST['busyu']; print "    の検索結果"; $search_key1 = addslashes($_POST['chokusetsu']); $search_key2 = addslashes($_POST['yomi']); $search_key3 = addslashes($_POST['kakusuu']); $search_key4 = addslashes($_POST['busyu']); //print $search_key1; //$search1にはきちんと値が入っている require_once("mysql.php");// MySQLへのＩＤ・パスワードの取得をするファイルへのアクセス //require_once("kanjiteigi.php"); //ユーザ定義関数ファイルへのアクセス function kensaku($str1,$str2,$str3,$str4){ $GLOBALS["mysql"] = new MySQL; $GLOBALS["sql"] = "SELECT * FROM tankanji WHERE kanji like '%$str1%' AND (onyomi like '%$str2%' OR kunyomi like '%$str2%') AND kakusuu like '%$str3%' AND busyu like '%$str4%'"; $GLOBALS["mysql"]->query($GLOBALS["sql"]); } // 検索条件を変数に代入してＤＢ内を検索 kensaku($search_key1,$search_key2,$search_key3,$search_key4); //print $sql; //$mysql->query($sql); ?> //require_once("kanjiteigi.php");このような形でコメントアウトしてますが、本当はkanjiteigi.phpの中に function kensaku($str1,$str2,$str3,$str4){ $GLOBALS["mysql"] = new MySQL; $GLOBALS["sql"] = "SELECT * FROM tankanji WHERE kanji like '%$str1%' AND (onyomi like '%$str2%' OR kunyomi like '%$str2%') AND kakusuu like '%$str3%' AND busyu like '%$str4%'"; $GLOBALS["mysql"]->query($GLOBALS["sql"]); } と記述している関数をいれて参照してきたいのですが、kanjiteigi.phpにどのような記述をしていいかで悩んでいます。グローバル変数とかもややこしくて… どなたかクラスに詳しい方おられますでしょうか？？ちなみにkanjiteigi.phpの中に <?php class kanjiteigi{ // ●：ユーザ定義関数 // ○ demo1.htmlで入力する検索条件を入力し、その条件で検索するSQL文の発行し、DB内を検索 // ($str0＝検索するDBのテーブル名、$str1＝漢字、$str2＝読み、$str3＝画数、$str4＝部首) // ＤＢ内を検索 var $mysql; var $sql; function kensaku($str1,$str2,$str3,$str4){ $GLOBALS["mysql"] = new MySQL; $GLOBALS["sql"] = "SELECT * FROM tankanji WHERE kanji like '%$str1%' AND (onyomi like '%$str2%' OR kunyomi like '%$str2%') AND kakusuu like '%$str3%' AND busyu like '%$str4%'"; $GLOBALS["mysql"]->query($GLOBALS["sql"]); } } ?> としてもダメでした

検索機能ソースの脆弱性に関して

以前こちらでPHPの検索機能のソースに関して質問させて頂いた者です。そのときに、作成したソースに「SQLインジェクション」の可能性があるとのご指摘を受けたのですが、下記のソースを見ていただいて、どこに脆弱性があるのか、わかる方がおられましたら是非教えていただきたく存じます。拙い知識ながらも、本等で調べて、$_POST['key']で受け取ったデータを、get_magic_quotes_gpcの設定がOFFの場合は、addslashes関数でエスケープ処理をする設定にしたのですが、フォームの入力値に「str' or '1'='1」のようなSQLインジェクション確認用の文字を入れたり、ソースの検証を自分で行った限りでは、エラーが発見できなかったのですが、どこがまずいのでしょうか？ご教示いただけますよう、宜しくお願いいたします。検索フォーム <form method="post" action="view.php"> <input type="text" name="key"> <input type="submit" name="search" value="検索"> </form> ログ表示PHP(view.php) $key = "%"; if (isset($_POST['key'])) { $key = (get_magic_quotes_gpc()) ? $_POST['key'] : addslashes($_POST['key']); } $sql = "SELECT * FROM shop WHERE todohuken='XX' "; if(strlen($key) > 0){ $key = str_replace("　", " ", $key); $array = explode(" ", $key); $and = "AND "; for($i=0; $i<count($array); $i++){ $and .= "address LIKE '%$array[$i]%'"; if($i < count($array)-1){ $and .= " AND "; 　　} 　} } mysql_select_db($database_connDB, $connDB); $Recordset1 = mysql_query($sql.$and.";", $connDB) or die(mysql_error());

ヒアドキュメントについて

何度も質問してしまっていて大変もうしわけないのですが、今度はヒアドキュメントについてわからなくなってしまいました。ソースは <html> <head> <meta http-equiv="Content-type" content="text/html; charset=UTF-8"> <input type="hidden" name="ie" value="UTF-8"> <title>7-4 MySQLクラスでのデータの表示</title> </head> <body> <b>入力された条件    </b> <?php // 検索条件の表示 print "直接入力："; print $_POST['chokusetsu']; print "    読み："; print $_POST['yomi']; print "    画数："; print $_POST['kakusuu']; print "    部首："; print $_POST['busyu']; print "    の検索結果"; $search_key1 = addslashes($_POST['chokusetsu']); $search_key2 = addslashes($_POST['yomi']); $search_key3 = addslashes($_POST['kakusuu']); $search_key4 = addslashes($_POST['busyu']); //print $search_key1; //$search1にはきちんと値が入っている require_once("mysql.php");// MySQLへのＩＤ・パスワードの取得をするファイルへのアクセス function kensaku($str1,$str2,$str3,$str4){ $mysql = new MySQL; $sql = "SELECT * FROM tankanji WHERE kanji like '%$str1%' AND (onyomi like '%$str2%' OR kunyomi like '%$str2%') AND kakusuu like '%$str3%' AND busyu like '%$str4%'"; $row=$mysql->query($sql); echo <<<EOT <TABLE width="3000" frame="border" border="3" cellspacing="1" cellpadding="3"> <TBODY> <TR><TH>id</TH><TH>漢字</TH><TH>音読み</TH><TH>訓読み</TH> <TH>特殊読み</TH><TH>ピンイン</TH><TH>部首</TH><TH>画数</TH> <TH>字源</TH><TH>異体字</TH><TH>繁体字</TH><TH>簡体字</TH> <TH>意味</TH><TH>用例</TH><TH>同訓異字</TH><TH>対義語</TH> <TH>品詞</TH><TH>日本語能力検定級</TH><TH>熟語1</TH> <TH>熟語2</TH><TH>熟語3</TH></TR> while ($row = $mysql->fetch()){ <TR> <TD align="center"><?=$row['id']?></TD> <TD align="center"><?=$row['kanji']?></TD> <TD align="center"><?=$row['onyomi']?></TD> <TD align="center"><?=$row['kunyomi']?></TD> <TD align="center"><?=$row['tokusyu']?></TD> <TD align="center"><?=$row['pinin']?></TD> <TD align="center"><?=$row['busyu']?></TD> <TD align="center"><?=$row['kakusuu']?></TD> <TD align="center"><?=$row['jigen']?></TD> <TD align="center"><?=$row['itaiji']?></TD> <TD align="center"><?=$row['hantaiji']?></TD> <TD align="center"><?=$row['kantaiji']?></TD> <TD align="center"><?=$row['imi']?></TD> <TD align="center"><?=$row['yourei']?></TD> <TD align="center"><?=$row['doukun']?></TD> <TD align="center"><?=$row['taigigo']?></TD> <TD align="center"><?=$row['hinshi']?></TD> <TD align="center"><?=$row['nihongo']?></TD> <TD align="center"><?=$row['jyukugo1']?></TD> <TD align="center"><?=$row['jyukugo2']?></TD> <TD align="center"><?=$row['jyukugo3']?></TD></TR> } </TBODY> </TABLE> EOT; } kensaku($search_key1,$search_key2,$search_key3,$search_key4); ?> </body> </html> です。エラーとしてはsyntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRINGが表示されます。エラーの原因がよくわからず、困っています。何か、お気づきの点があれば意見が欲しいです。お願いします。

Dreamweaverで検索フォーム

はじめまして。 DreamWeaverを使ってPHP+MySQLでWEBアプリを作っております。ログ表示部分まで完成して、検索用のhtmlフォームから条件を指定して検索結果のみをSELECTして表示させたいのですが、「and検索やor検索」ができなくて困っています。他に似たような質問をされている方もいますが、書いたソースが異なっているように見受けたので、投稿させていただきました。宜しくお願いします。検索フォーム <form method="post" action="view.php"> <input type="text" name="key"> <input type="submit" name="search" value="検索"> </form> ログ表示PHP(view.php) //検索キーワードの初期値を設定する $colname_Recordset1 = "%"; if (isset($_POST['key'])) { $colname_Recordset1 = (get_magic_quotes_gpc()) ? $_POST['key'] : addslashes($_POST['key']); } $sql = "SELECT * FROM shoplist"; if(strlen($colname_Recordset1) > 0){ 　$colname_Recordset2 = str_replace("　", " ", colname_Recordset1); 　$array = explode(" ", $colname_Recordset2); 　$where = "where "; 　for($i=0; $i<count($array); $i++){ 　　$where .= "address like '%$array[$i]%'"; 　　if($i < count($array)-1){ 　　　$where .= " and "; 　　} 　} } mysql_select_db($database_connTest, $connTest); $Recordset1 = mysql_query($sql.$where, $connTest) or die(mysql_error()); $row_Recordset1 = mysql_fetch_assoc($Recordset1); $totalRows_Recordset1 = mysql_num_rows($Recordset1);

フレームをまたいだ非表示・表示の切り替えについて

現在、フレーム＆MySQLを用いたページを作成しています。ページを左と右の二つにわけてて、左のソースは <html> <head> <title>単漢字学習</title> <META http-equiv="Content-Type" content="text/html; charset=UTF-8"> </head> <body> <H2>単漢字検索項目</H2> <P><b>検索項目を入力して下さい<P>(複数選択可)</P></b></P> <form name="form1" action="demo2.php" method="post" target="migi"> 漢字直接入力エリア <TEXTAREA name = "chokusetsu" cols="5" rows="2" wrap="off"></TEXTAREA><BR><BR> </TEXTAREA> 漢字読み入力エリア <TEXTAREA name = "yomi"cols="5" rows="2" wrap="off"></TEXTAREA><BR><BR> </TEXTAREA> <P>画数</P> <SELECT name="kakusuu"> <OPTION value="" selected>----画数を選択してください----</OPTION> <OPTION value="1">1画</OPTION> <OPTION value="2">2画</OPTION> 　　中略 </SELECT><BR><BR> <P>部首</P> <SELECT name="busyu"> <OPTION value="" selected>----部首を選択してください----</OPTION> <OPTION value="一部　いち">一部　いち</OPTION> <OPTION value="│部　ぼう">│部　ぼう</OPTION> 　　中略 </SELECT><BR><BR><BR> <input type="submit" value="送信"> <input type="reset" value="リセット"> </body> </html> となっていて右ページのソースは <?php require_once("mysql.php"); ?> <html> <head> <meta http-equiv="Content-type" content="text/html; charset=UTF-8"> <input type="hidden" name="ie" value="UTF-8"> <title>7-4 MySQLクラスでのデータの表示</title> </head> <body> <b>入力された条件    </b> <?php print "直接入力："; print $_POST['chokusetsu']; print "    読み："; print $_POST['yomi']; print "    画数："; print $_POST['kakusuu']; print "    部首："; print $_POST['busyu']; print "    の検索結果"; $search_key1 = addslashes($_POST['chokusetsu']); $search_key2 = addslashes($_POST['yomi']); $search_key3 = addslashes($_POST['kakusuu']); $search_key4 = addslashes($_POST['busyu']); $mysql = new MySQL; $sql = "SELECT * FROM tankanji WHERE (onyomi like '%$search_key2%' OR kunyomi like '%$search_key2%') AND kanji like '%$search_key1%' AND busyu like '%$search_key4%' AND kakusuu like '%$search_key3%'"; $mysql->query($sql); // 検索件数の表示 ?> <TABLE width="3000" frame="border" border="3" cellspacing="1" cellpadding="3"> <TBODY> <TR><TH>id</TH><TH>漢字</TH><TH>音読み</TH><TH>訓読み</TH><TH>部首</TH><TH>画数</TH></TR> <?php while($row = $mysql->fetch()){ ?> <TR> <TD align="center"><?=$row['id']?></TD> <TD align="center"><?=$row['kanji']?></TD> <TD align="center"><?=$row['onyomi']?></TD> <TD align="center"><?=$row['kunyomi']?></TD> <TD nowrap align="center"><?=$row['busyu']?></TD> <TD align="center"><?=$row['kakusuu']?></TD></TR> <?php } ?> </TBODY></TABLE> </body> </html> こんな感じです。現在では左ページのテキストボックスやプルダウンメニューから操作をしてデータを右ページに送らなくても右ページにはテーブルが出現してしまってます。この現象を左ページからデータ入力があった場合のみテーブルを表示させたいのですが、このようなことはできるのでしょうか？誰か詳しい方お願いします。

sjisで書いているPHPとeucのＭｙｓｑｌでの不都合

カゴヤインターネットルーティングというレンタルサーバーを借りております。 PHPは携帯のサイトのためどうしてもsjisで書かないといけません。 mysqlはeucです。ソとか能などよくある文字化けをおこすので addslashes()関数をつかって $str='ソフト'; $com = addslashes($str); としてinsertします。登録・表示は問題ないのですが、どうしても検索ができません。 $com= 'ソフト'; SELECT * FROM item where item_name like '%$com%' とするとどうしても検索できません。 http://sb.xrea.com/archive/index.php/t-4070.html にも同様のことが書かれていましたが、 $str = mb_convert_encoding($str, "EUC-JP", "SJIS"); のように変換してもうまくいきませんでした。まことにお手数おかけしますが、ご教授お願いします。

自作の検索エンジンを作成しました。AND検索　or　検索の方法をご教授いただきたい。

こんにちは。複数のキーワードの検索が出来ません。ゲーム　無料　等のキーワードで検索した場合のwhere句とのコラボ組み合わせが出来ません。 $keyword=$_POST[1]; $rs=$DB->$query("SELECT * FROM data WHERE"; if($keyword){ $str = array("　", " and ", " AND "); $keyword = str_replace($str, " ", $keyword); if(stristr($keyword, " ")){//複数キーワードの検索 $ex = explode(" ", $keyword); $count = count($exkey); for($i=0; $i<$count; $i++){ if($i!="0"){ $sql = $sql." and"; } $sql = $sql." keyword LIKE '%{$ex[$i]}%'"); } }else{//単体キーワードの検索 $sql = " keyword LIKE '%{$keyword}%'"); } } $query = $query.$sql; $result = mysql_query($query); ...結果表示これ今のソースですけど　for　のあたりに何か必要ない文字とか入っていますか。色々しているうちに無駄に複雑にしてしまっているのではと言う感じもします。

ログイン認証で

ログイン認証で <? session_start(); $con=mysql_connect(localhost,***,***); mysql_select_db("***"); $passwd=addslashes($_POST['passwd']); $email=addslashes($_POST['email']); $name=addslashes($_POST['name']); $sql="select * from users where email='{$_POST['email']}' and passwd='{$_POST['passwd']}'"; $_session['name']=$name; $rs=mysql_query($sql); if(mysql_num_rows($rs)>0){ $_session['login']=1; header('location:'. "top.php"); exit; } mysql_close($con); ?> <html> <head> <title> </title> </head> 認証失敗 <br> <a href="login.php"> 戻る</a> <body> と入力したのですが、 emailとpasswdに合ったnameを違うページに表示したいのに、それができないんです・・・ようこそ<? $_SESSION['name']?> さん<br> どこかおかしなところありますか？

ヒアドキュメントについて

以前質問しましたが、解決できませんでした。ヒアドキュメント内での多次元配列の扱いで悩んでいます。ソースは <?php require_once("mysql.php");// MySQLへのＩＤ・パスワードの取得をするファイルへのアクセス function kensaku($str1,$str2,$str3,$str4){ $mysql = new MySQL; $sql = "SELECT * FROM tankanji WHERE kanji like '%$str1%' AND (onyomi like '%$str2%' OR kunyomi like '%$str2%') AND kakusuu like '%$str3%' AND busyu like '%$str4%'"; $row=$mysql->query($sql); echo <<<EOM <TABLE width="3000" frame="border" border="3" cellspacing="1" cellpadding="3"> <TBODY> <TR><TH>id</TH><TH>漢字</TH><TH>音読み</TH><TH>訓読み</TH> <TH>画数</TH><TH>部首</TH></TR> while ($row = $mysql->fetch()){ <TR> <TD align="center"><?={$row['id']}?></TD> <TD align="center"><?={$row['kanji']}?></TD> <TD align="center"><?={$row['onyomi']}?></TD> <TD align="center"><?={$row['kunyomi']}?></TD> <TD align="center"><?={$row['kakusuu']}?></TD> <TD align="center"><?={$row['busyu']}?></TD></TR> } </TBODY> </TABLE> EOM; } なんですが、うまくいきません。 $row=$mysql->query($sql); のあとでprint文で$rowの中身を表示させたらきちんと入っているのでecho <<<EOM以降がおかしいものと思います。エラーの内容としてはsyntax error, unexpected '"', expecting T_STRING or T_VARIABLE or T_NUM_STRINGと表示されてしまいます。これがどうしてもやらないといけないことでしてものすごく困っています。。初心者の質問で大変申し訳ないです。

PHPとMYSQLで検索

PHPとMYSQLで select * from artist WHERE artist LIKE 'aki' AND artist_yomi LIKE 'アキ' とSQL文があり、ヒットした場合は、ヒットしました。ヒットしなかった場合は、ヒットしませんでした。と表示させたいです。

stringaddslashes　半角￥が消える

form（POST）で変数をSQL文のinsertを用いてDBにいれていました。ある日、アポストロフィ（シングルクォーテーション）の入っている変数があった場合、insert自体がうまくいっておらず、レコードが作られていないことに気づきました。 mysql_connect 以降 insert 以前に、「mysql_real_escape_stringaddslashes」をいれることで、シングルクォーテーションも問題なくinsertされるようになりましたが、半角エンマーク（バックスラッシュ？）を入れた場合にその文字が消えてDBに格納されます。エスケープの記号とみなされてしまいます。たとえば商品の値段として「\100」と書こうとしても、「100」になってしまいます。全角でも閲覧するには支障がないので、 str_replace('\','￥',$str);　のように修正しようとしてもうまくいきませんでした。エスケープにエスケープしようとして、 str_replace('\','\\',$str);　のように修正しようとしてもうまくいきませんでした。最悪addslashesに変えないとダメかと思っていますが、どうもaddslashesのほうはセキュリティ上、前者に劣るとも聞きましたので、このままなんとか「mysql_real_escape_stringaddslashes」で行きたいのですが。うまい方法があるでしょうか？

PHP＋MYSQLで検索画面を作成しています。プルダウンとキーワードを使用していますがうまくいきません。

住所録を作成し、プルダウンとキーワードで作成しましたがうまくいきません。実行すると最後に記載のエラーがでます。教えてください。フリーワードだけの検索はうまくいきましたが。 ---kensaku.php--- <?php extract($_POST); $dfrom = sprintf("%04d-%02d-%02d",$year1,$mon1,$date1); $dto = sprintf("%04d-%02d-%02d",$year2,$mon2,$date2); if($kai == ''){ }else{ $jouken = "(ocrdate between '$dfrom' and '$dto')"; if ($kai <> "*"){ $jouken = "$jouken and kai like '%$kai%'"; } if ($fuk <> "*"){ $jouken = "$jouken and fuk like '%$fuk%'"; } if ($jic <> "*"){ $jouken = "$jouken and jic like '%$jic%'"; } if ($key1 <> ""){ $jouken = "$jouken and (keyword like '%$key1%' or detail like '%$key1%' or treat like '%$key1%' or remark like '%$key1%')"; if (key2 <> ""){ $jouken = "$jouken and (keyword like '%$key2%' or detail like '%$key2%' or treat like '%$key2%' or remark like '%$key2%')"; if (key3 <> ""){ $jouken = "$jouken and (keyword like '%$key3%' or detail like '%$key3%' or treat like '%$key3%' or remark like '%$key3%')"; } } } mysql_connect('localhost','***','****'); mysql_select_db('****'); $sql = "select * from jyusho where $jouken"; $result = mysql_query($sql); $num = mysql_num_rows($result); if ($num == 0){ echo "該当データがありません<br>"; exit; }else { echo "<table border=\"1\">\n"; echo "<tr>\n"; echo "<th>加入日</th>\n"; echo "<th>加入地域<br></th>\n"; echo "<th>加入県</th>\n"; echo "</tr>\n"; while($row = mysql_fetch_array($result)){ $id = $row["id"]; echo "<tr>"; echo "<td align=\"right\"><a href=\"meisai.php?id=$id\">",$id,"</a>\n"; echo "</td><td>"; echo $row["kai"]; echo "</td><td>"; echo $row["fuk"]; echo "</td><td>"; echo $row["jic"]; echo "</td></tr>"; }（ここまで170行目、次は、/htmlとなっています） ---ここまで--- エラーは、「Parse error: parse error, unexpected $end in c:\（省略）\kensaku.php on line 171」

【続】PHPのsqlでキーワード検索【急】

前回、前々回の質問で解決しなかったので質問を変えて改めて質問させて下さい。 ※php、データベース共に初心者ですので専門用語での指摘には対応出来ませんので宜しくお願いします。前々回http://oshiete1.goo.ne.jp/qa3220932.html 前回http://oshiete1.goo.ne.jp/qa3234825.html データベースからデータを表示するPHP、「list.php」と検索してlist.phpに渡す「top.php」があります。現在list.phpに if($fn == "sr"){//サーチ $mainimage="navisearch.jpg"; $table_tmp = ""; $query_tmp = ""; if($munic != 9999){//地域指定があるとき if($munic == 1){//1の時 if($area != 9999){ //1でエリア指定があるとき $table_tmp = ",Town_table"; $query_tmp ="and To_id = St_town and To_area = ".$area; }else{//1でエリア指定が無いとき $query_tmp ="and St_munic = ".$munic; } }else{//1以外の時 $query_tmp ="and St_munic = ".$munic; } } if($lowcat > 0){ $query_tmp .= " and Li_id = ".$lowcat; } if(strlen($key) > 0){ $query_tmp .= " and (St_mainname like ?"%".addslashes($key)."%?" or St_subname like ?"%".addslashes($key)."%?" or St_freeheadtxt like ?"%".addslashes($key)."%?" or St_freetxt like ?"%".addslashes($key)."%?" or St_movietxt like ?"%".addslashes($key)."%?")"; } … というphpがあり、地域検索、エリア検索、キーワード検索が出来るようになっています。これを地域指定、エリア指定両方無い時も地域指定1、エリア指定9999とするように出来ないでしょうか？理想は地域、エリア検索がなくキーワード検索のみにしたいのですが、地域、エリア検索部分のphpを消すとキーワード検索が働かなくなります。（エラーは出なくなりましたがキーワードを無視し、データベース全てのデータを返して来る状態です）すぐに回答欲しいです。宜しくお願い致します。

「addslashes」と「htmlspecialchars」について

「addslashes」と「htmlspecialchars」について、いくつか分からない点があるので、教えてください。 ■質問１． http://kezy.org/2009/10/04/php-get-post 関数化している例が掲載されているのですが、このやり方を真似してもよいものでしょうか？ http://kmaebashi.com/zakki/zakki0042.html ここでは、それぞれの処理の直前に行うべきと書かれていて、また別のサイトでも、用途に沿った処理方法で、と書かれているのですが、「addslashes」と「htmlspecialchars」を一つの関数にまとめることは、次のどれに当たるでしょうか？・別に問題ない・奨励はしないけど、間違いではない・止めたほうがよい ※二つを関数化すると、便利だと思うのですが、必要ないところにもサニタイズ処理等がかかるのかな、と思い、そこら辺が問題ないかよく分からなかったので、質問しました。 ■質問２．MySQLを利用する場合は、「addslashes」より、「mysql_real_escape_string」を利用したほうがよいのでしょうか？両者の違いは何でしょうか？ ■質問３．プリペアド・ステートメントを使うのであれば、該当フォーム部分については、別にSQLインジェクション対策をしなくてもよいのでしょうか？あるいは、プリペアド・ステートメントを利用しても、あくまでも攻撃を受ける可能性が下がるだけ(？)なので、「addslashes」をしとくべきなのでしょうか？ ※なんでもかんでもやればいいってものでもないのかな？と思い、質問しました。

PHPでエラーがでてしまって困っています。

Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /Applications/MAMP/htdocs/5-2-1.php on line 30 このエラーを解消できません。下記は実践マスターPHP＋MYSQLという書籍のなかのサンプルなんですが、どこが間違っているかどなたか教えていただけないでしょうか？エラーを検索するとダブルクォーテーションの使い方が原因と書いてあるんですが、最近PHPを勉強したばかりでどうやっても解決できません。 function check_3(&$str){ $str =str_replace($GLOBALS["from"],$GLOBALS["to"],$str);　　←この行でエラー global $msg; $msg = $GLOBALS["from"].'から'.$GLOBALS["to"].'へ置換しました！<br>'; return strlen($str); } 宜しくお願いします。

phpで複数検索語をテーブル上の複数項目を対象

php とmysqlの環境で作ってます。以前、教えていただいた　http://blog.olivesystem.com/824.html のサイトを参考に検索キーワードをテーブル上の複数の項目にまたがって検索したいと考え以下のように書いてみましたが、、エラーとなってしまうので、、、アドバイスいただければと考えております。・実現したいこと検索窓に　半角や全角で間を空けた入力キーワードをand検索としテーブル上の複数の項目を参照して検索結果を得たい例：「バナナ　りんご　千」で検索された場合テーブルの内容 name setumei sanchi バナナ長い東京りんご丸い青森スイカ　丸い千葉このテーブルの3つの項目を参照して検索し、実現したいことが正しく動けば。。検索結果数　3件　となる。理由：nameに2件　sanchiに1件　該当キーワードが存在するため・phpの内容＊getでキーワードを取得している状態以下を書いてます。 $keywd がGETで取得したキーワードが代入されます。試しに２つ項目で動かないか？！書いてみた状態です。 $query = "SELECT * FROM item WHERE"; if($keywd){ $str = array(" ","　", " and ", " AND "); $keywd = str_replace($str, " ", $keywd); if(stristr($keywd, " ")){//複数キーワードでの検索 $ex = explode(" ", $keywd); $count = count($ex); for($i=0; $i<$count; $i++){ if($i!="0"){ $keyand = $keyand." and"; $keyor = $keyor." or"; } $keyand = $keyand." name LIKE '%{$ex[$i]}%'"; $keyor = $keyor." sanchi LIKE '%{$ex[$i]}%'"; $sql = $keyand.$keyor; echo $sql;//内容確認 } }else{//単体キーワードでの検索 $sql = " name LIKE '%{$keywd}%'"; } } $query1 = $query.$sql; $result = mysql_query($query1, $db ); $num = mysql_num_rows($result); echo "検索結果は "."<span style=\"font-size:30px;\">".$num."</span>"."件です。<br>";　←ここがline111となります。・表示されたエラー Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/users/xxxx/result.php on line 111 ・echoで確認した内容「ソーラ　o」で検索した状態 name LIKE '%ソーラ%' Description LIKE '%ソーラ%' name LIKE '%ソーラ%' and name LIKE '%o%' Description LIKE '%ソーラ%' or Description LIKE '%o%' よろしくお願いします。

access VBA

組み立てたSQL文を実行し、movelastするとエラーになります。エラー番号：3071 SQLは、対象のテーブルよりキーを指定して抽出していますが、そのテーブルにキーが２種類以上存在するとエラーになってしまいます。なにが原因なのでしょうか。 STR_sql = "" STR_sql = STR_sql & " SELECT Mid([CM_KEY],2,2) AS A " & vbCrLf STR_sql = STR_sql & " , Mid(StrConv([NAIYO],8),31,3) AS B " & vbCrLf STR_sql = STR_sql & " FROM C_table " & vbCrLf STR_sql = STR_sql & "WHERE (((Left([CM_KEY],1))='K') " & vbCrLf STR_sql = STR_sql & " AND ((Len(Trim([CM_KEY])))=3)) " & vbCrLf STR_sql = STR_sql & " AND ((Mid(StrConv([NAIYO],8),45,8) <= " & STR_st_ymd & ")) " & vbCrLf STR_sql = STR_sql & " AND ((Mid(StrConv([NAIYO],8),53,8) >= " & STR_ed_ymd & ")); " & vbCrLf ※テーブルのフィールドは全てテキスト型です。

アクセスVBA（先日の続きになります）

前回教えていただきました検索抽出のVBAですが、抽出がうまくできなくなってしまいました。抽出条件を入力しているにもかかわらず、全部のデータが表示されてしまいます。どこがまずいのかわかりましたら、ぜひ教えてください。 Private Sub btn_検索02_Click() Dim kensaku As String If Not Me![t_04] = "" Then kensaku = kensaku & _ "([舗装施行年度] Like '*" & Me![t_04] & "*') AND " If Not Me![t_05] = "" Then kensaku = kensaku & _ "([舗装工事名] Like '*" & Me![t_05] & "*') AND " If Not Me![t_06] = "" Then kensaku = kensaku & _ "([舗装区間01] Like '*" & Me![t_06] & "*') AND " If Not Me![t_07] = "" Then kensaku = kensaku & _ "([舗装区間02] Like '*" & Me![t_07] & "*') AND " If Not Me![t_08] = "" Then kensaku = kensaku & _ "([改良施行年度] Like '*" & Me![t_08] & "*') AND " If Not Me![t_09] = "" Then kensaku = kensaku & _ "([改良工事名] Like '*" & Me![t_09] & "*') AND " If Not Me![t_10] = "" Then kensaku = kensaku & _ "([改良区間01] Like '*" & Me![t_10] & "*') AND " If Not Me![t_11] = "" Then kensaku = kensaku & _ "([改良区間02] Like '*" & Me![t_11] & "*') AND " If Not Me![t_12] = "" Then kensaku = kensaku & _ "([台帳作図年度] Like '*" & Me![t_12] & "*') AND " If Not Me![t_13] = "" Then kensaku = kensaku & _ "([台帳調査名] Like '*" & Me![t_13] & "*') AND " If kensaku <> "" Then kensaku = Left(kensaku, Len(kensaku) - 5) DoCmd.OpenForm "検索結果", , , kensakum, acFormReadOnly DoCmd.Maximize DoCmd.Close acForm, Me.Name End If End Sub

単語ではなく複数語検索

$usersearch =$_POST['usersearch']; $query = "select byou,syou from kensaku2 where syou like '%{$_POST['usersearch']}%' OR syou like '%{$_POST['usersearch']}%'"; $where_list = array(); $search_words = explode(' ', $usersearch); foreach ($search_words as $word){ $where_list[]= " syou like '%$word%'"; } $where_clause = implode('or',$where_list); if (!empty($where_clause)) { $search_query .= " WHERE $where_clause"; } $result = mysql_query($query); while($row = mysql_fetch_array($result)){ echo '<strong>ドリンク：</strong>' . $row['byou'] . '<br/>'; echo '<strong>野菜：</strong>' . $row['syou'] . '<br/>'; } 上記のものでテキストボックスに[コーラお茶]等の複数のワードで検索し、その二つに該当するデータを取り出したいのですが、上手くいきません（単語でないと検索できません）。改変部分等御指摘下さい。

Access2000のADOのレコードセットに先頭一致SQLを指定できない

お世話になっています。さて、住所録があって、その住所の先頭と一致するレコードをSQLで抽出してその結果をレコードセットに代入したいのですが。 SQLは "SELECT 住所録.住所 FROM 住所録 WHERE 住所録.住所 Like '" & str住所検索 & "*';" というような感じです。（もうちょっといろいろあるけど）それで、 rst.Open strSQL, CurrentProject.Connection, adOpenStatic, adLockReadOnly, adCmdText rstはADOのレコードセットで、strSQLには上記のSQL文が代入されています。str住所検索には、検索したい住所の一部が代入されています。これを実行すると、レコードセットにレコードが抽出されません。 WHERE句を住所録.住所 = '" & str住所検索 & "';" と完全一致にすると抽出します。しかし、全部の住所が一致するレコードを集めたいわけではないので、これでは困ります。ちなみに、クエリーで実行するとちゃんと集まります。なんとか、レコードセットにあいまい検索の抽出結果を代入できないでしょうか？ ADOのレコードセットにはLike演算子は使えないのでしょうか？よろしくお願いいたします。

ユーザー定義関数について

質問者が選んだベストアンサー

その他の回答 (1)

お礼 2009/02/04 07:15

関連するQ&A

クラスについて

検索機能ソースの脆弱性に関して

ヒアドキュメントについて

Dreamweaverで検索フォーム

フレームをまたいだ非表示・表示の切り替えについて

sjisで書いているPHPとeucのＭｙｓｑｌでの不都合

自作の検索エンジンを作成しました。AND検索　or　検索の方法をご教授いただきたい。

ログイン認証で

ヒアドキュメントについて

PHPとMYSQLで検索

stringaddslashes　半角￥が消える

PHP＋MYSQLで検索画面を作成しています。プルダウンとキーワードを使用していますがうまくいきません。

【続】PHPのsqlでキーワード検索【急】

「addslashes」と「htmlspecialchars」について

PHPでエラーがでてしまって困っています。

phpで複数検索語をテーブル上の複数項目を対象

access VBA

アクセスVBA（先日の続きになります）

単語ではなく複数語検索

Access2000のADOのレコードセットに先頭一致SQLを指定できない

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

ユーザー定義関数について

質問者が選んだベストアンサー

その他の回答 (1)

お礼 2009/02/04 07:15

関連するQ&A

クラスについて

検索機能ソースの脆弱性に関して

ヒアドキュメントについて

Dreamweaverで検索フォーム

フレームをまたいだ非表示・表示の切り替えについて

sjisで書いているPHPとeucのＭｙｓｑｌでの不都合

自作の検索エンジンを作成しました。AND検索 or 検索の方法をご教授いただきたい。

ログイン認証で

ヒアドキュメントについて

PHPとMYSQLで検索

stringaddslashes 半角￥が消える

PHP＋MYSQLで検索画面を作成しています。プルダウンとキーワードを使用していますがうまくいきません。

【続】PHPのsqlでキーワード検索【急】

「addslashes」と「htmlspecialchars」について

PHPでエラーがでてしまって困っています。

phpで複数検索語をテーブル上の複数項目を対象

access VBA

アクセスVBA（先日の続きになります）

単語ではなく複数語検索

Access2000のADOのレコードセットに先頭一致SQLを指定できない

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

自作の検索エンジンを作成しました。AND検索　or　検索の方法をご教授いただきたい。

stringaddslashes　半角￥が消える