- ベストアンサー
MySQLへの特殊文字の挿入について
- MySQLへのデータ挿入時に特殊文字を挿入する方法やエラーの解決方法についてご教授ください。
- MySQLへのデータ挿入時に特殊文字を使う際に発生するエラー「?が1に変換される問題」への解決策をお知らせください。
- MySQLへのデータ挿入時に特殊文字を利用する際に生じるエラーについての解決方法を教えてください。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- YanYas
- ベストアンサー率34% (26/75)
SQLに問題があるのではないかと思います。 $query で組み立てられたSQLはどうなってますか?
補足
ご回答ありがとうございます。 クエリー文字列はデータベースへ送ると同時にテキストファイルにログとして残しておりまして、 INSERT INTO s_data(name,url) VALUES('名前','http://***.co.jp?id=35') という風になっているのですが、データベース側のデータはURLの部分がhttp://***.co.jp1id=35という風に?が1に置き換えられて挿入されてしまいます。ちなみに\nなどの改行コードや'などの特殊文字(エスケープ済み)を送ろうとするとエラーが発生し、insertすることはできませんでした。
- YanYas
- ベストアンサー率34% (26/75)
PHPからMySQLへ挿入されているとのことですが 具体的なコードをみせていただけないでしょうか?
補足
ありがとうございます。 今回のデータ挿入部分の具体的なPHP側のコードとしましては、以下のようになっております。 ユーザーから入力された名前とWEBサイトURLを登録するだけのものです。 テーブル(s_data) フィールド id int(5) auto increment name text not null url text not null ↓PHP側↓ . . . require_once("DB.php"); $name = $_POST['name']; $url = $_POST['url']; $name = mb_convert_encoding($name,'EUC-JP','auto'); $url = mb_convert_encoding($url,'EUC-JP','auto'); $db = DB::connect("接続文字列",FALSE); if(DB::isError($db)){die($db -> getMessage());} $query = 'INSERT INTO ' . s_data . '(name,url) VALUES(' . $db -> quote($name) . ',' . $db -> quote($url) . ')'; $result_s = $db -> query($query,DB_FETCHMODE_ORDERED); $db -> disconnect(); if(DB::isError($result_s)){die($result_s -> getMessage());} . . . といった感じになっております。 色々と試してみると、どうやら「?」だけではなく特殊文字全てが挿入不可能のようでした。?は1へと変換され、エラーこそ発生しませんが、「'」などを挿入してみるとinsufficient data suppliedといったエラーが発生してしまいました。DB::quoteメソッドでエスケープされている、、と自分では思い込んでいるのですがコードがおかしいでしょうか?大変お手数をおかけします。よろしくお願いいたします。
お礼
ありがとうございます。なるほど。。?や&や!はプレイスホルダーとなるのですか。しかも教えて頂いた貴重なPEARのサイトを読んでみるとDBクラスのquoteメソッドがエスケープしてくれるのはシングルクォーテーションだけだという事をはじめて知りました。という事はやはりstr_replace等を利用して事前に変換するしかないということですね。プレイスホルダーを利用した考えも大変参考になりました。とても助かりました。ありがとうございました。