MySQLへの特殊文字の挿入について

2004/04/28 00:02

このQ&Aのポイント

MySQLへのデータ挿入時に特殊文字を挿入する方法やエラーの解決方法についてご教授ください。
MySQLへのデータ挿入時に特殊文字を使う際に発生するエラー「?が1に変換される問題」への解決策をお知らせください。
MySQLへのデータ挿入時に特殊文字を利用する際に生じるエラーについての解決方法を教えてください。

asat
お礼率66% (4/6)

MySQL
回答数3
ありがとう数7

みんなの回答 （3）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

YanYas
ベストアンサー率34% (26/75)

2004/04/29 01:49 回答No.3

ここが怪しいです． $result_s = $db -> query($query,DB_FETCHMODE_ORDERED); 下記のURLにあるとおり、$queryのSQL中の？はプレイスホルダーとなり、DB_FETCHMODE_ORDERED に置換されます。置換されないようにするには、？の前にバックスラッシュを入れると良いようです。？以外にも & や ! もプレイスホルダーになるようです。つまり$URL の文字を１つづつチェックして該当する文字（？＆！）があったら、その前に￥を挿入するような処理が必要ですね。もしくは、逆にプレイスフォルダを利用して、こんな感じで実行できるのではないでしょうか？ $query = 'INSERT INTO s_data (name,url) VALUES( ? , ? )'; $data=arrey( $db -> quote($name) , $db -> quote($url) ); $result_s = $db -> query($query,$data); ※ 上記のコードは、実際にテストはしていないのでそのままでは動かないかもしれません。ごめんなさい。

参考URL：: http://www.1x1.jp/php/manual_pear/package.database.db.intro-execute.html

質問者

お礼 2004/04/29 23:49

ありがとうございます。なるほど。。?や&や!はプレイスホルダーとなるのですか。しかも教えて頂いた貴重なPEARのサイトを読んでみるとDBクラスのquoteメソッドがエスケープしてくれるのはシングルクォーテーションだけだという事をはじめて知りました。という事はやはりstr_replace等を利用して事前に変換するしかないということですね。プレイスホルダーを利用した考えも大変参考になりました。とても助かりました。ありがとうございました。

その他の回答 (2)

YanYas
ベストアンサー率34% (26/75)

2004/04/28 10:16 回答No.2

SQLに問題があるのではないかと思います。 $query で組み立てられたSQLはどうなってますか？

質問者

補足 2004/04/28 10:46

ご回答ありがとうございます。クエリー文字列はデータベースへ送ると同時にテキストファイルにログとして残しておりまして、 INSERT INTO s_data(name,url) VALUES('名前','http://***.co.jp?id=35') という風になっているのですが、データベース側のデータはURLの部分がhttp://***.co.jp1id=35という風に?が1に置き換えられて挿入されてしまいます。ちなみに\nなどの改行コードや'などの特殊文字（エスケープ済み）を送ろうとするとエラーが発生し、insertすることはできませんでした。

YanYas
ベストアンサー率34% (26/75)

2004/04/28 00:48 回答No.1

PHPからMySQLへ挿入されているとのことですが具体的なコードをみせていただけないでしょうか？

質問者

補足 2004/04/28 02:22

ありがとうございます。今回のデータ挿入部分の具体的なPHP側のコードとしましては、以下のようになっております。ユーザーから入力された名前とWEBサイトURLを登録するだけのものです。テーブル(s_data) フィールド id int(5) auto increment name text not null url text not null ↓PHP側↓ . . . require_once("DB.php"); $name = $_POST['name']; $url = $_POST['url']; $name = mb_convert_encoding($name,'EUC-JP','auto'); $url = mb_convert_encoding($url,'EUC-JP','auto'); $db = DB::connect("接続文字列",FALSE); if(DB::isError($db)){die($db -> getMessage());} $query = 'INSERT INTO ' . s_data . '(name,url) VALUES(' . $db -> quote($name) . ',' . $db -> quote($url) . ')'; $result_s = $db -> query($query,DB_FETCHMODE_ORDERED); $db -> disconnect(); if(DB::isError($result_s)){die($result_s -> getMessage());} . . . といった感じになっております。色々と試してみると、どうやら「?」だけではなく特殊文字全てが挿入不可能のようでした。?は1へと変換され、エラーこそ発生しませんが、「'」などを挿入してみるとinsufficient data suppliedといったエラーが発生してしまいました。DB::quoteメソッドでエスケープされている、、と自分では思い込んでいるのですがコードがおかしいでしょうか？大変お手数をおかけします。よろしくお願いいたします。