MySQLへの特殊文字の挿入について

こんばんは。今MySQLへのデータの挿入時に特殊文字を挿入することが出来ないエラーに悩まされています。初心者で大変申し訳ございませんが、色々と調べてみたのですがどうしても解決できなかった為、質問させて頂きました。お手数をおかけしますがご教授いただければ幸いです。

問題というのは、MySQLへのデータの挿入時の文字列に特殊文字が含まれていた場合、この場合文字列中に「?」が含まれていた場合にこの文字列をinsertすると「?」が「1」に変換されてしまうのです。環境としてはPHPのPEARからの利用で、文字列はDBクラスのquoteメソッドでエスケープしてから挿入しております。文字列の文字コードはEUC-JPです。バックアップ用ファイル(CSV形式のテキストファイル)には正しく記録されておりますのでMySQLの仕様に関しての問題ではないかとは考えておりますが、どうしても解決できず困っております。お手数をおかけしますがよろしくお願いいたします。

No.3 ベストアンサー 回答者： YanYas 回答日時： 2004/04/29 01:49

ここが怪しいです．

$result_s = $db -> query($query,DB_FETCHMODE_ORDERED);

下記のURLにあるとおり、$queryのSQL中の ？ はプレイスホルダーとなり、DB_FETCHMODE_ORDERED に置換されます。
置換されないようにするには、？の前にバックスラッシュを入れると良いようです。
？以外にも & や ! もプレイスホルダーになるようです。
つまり$URL の文字を１つづつチェックして該当する文字（？＆！）があったら、その前に￥を挿入するような処理が必要ですね。

もしくは、逆にプレイスフォルダを利用して、こんな感じで実行できるのではないでしょうか？
$query = 'INSERT INTO s_data (name,url) VALUES( ? , ? )';
$data=arrey( $db -> quote($name) , $db -> quote($url) );
$result_s = $db -> query($query,$data);

※ 上記のコードは、実際にテストはしていないのでそのままでは動かないかもしれません。ごめんなさい。

参考URL：http://www.1x1.jp/php/manual_pear/package.databa …

この回答へのお礼

ありがとうございます。なるほど。。?や&や!はプレイスホルダーとなるのですか。しかも教えて頂いた貴重なPEARのサイトを読んでみるとDBクラスのquoteメソッドがエスケープしてくれるのはシングルクォーテーションだけだという事をはじめて知りました。という事はやはりstr_replace等を利用して事前に変換するしかないということですね。プレイスホルダーを利用した考えも大変参考になりました。とても助かりました。ありがとうございました。

お礼日時：2004/04/29 23:49

No.2 回答者： YanYas 回答日時： 2004/04/28 10:16

SQLに問題があるのではないかと思います。

$query で組み立てられたSQLはどうなってますか？

この回答への補足

ご回答ありがとうございます。
クエリー文字列はデータベースへ送ると同時にテキストファイルにログとして残しておりまして、

INSERT INTO s_data(name,url) VALUES('名前','http://***.co.jp?id=35')

という風になっているのですが、データベース側のデータはURLの部分がhttp://***.co.jp1id=35という風に?が1に置き換えられて挿入されてしまいます。ちなみに\nなどの改行コードや'などの特殊文字（エスケープ済み）を送ろうとするとエラーが発生し、insertすることはできませんでした。

補足日時：2004/04/28 10:46

No.1 回答者： YanYas 回答日時： 2004/04/28 00:48

PHPからMySQLへ挿入されているとのことですが

具体的なコードをみせていただけないでしょうか？

この回答への補足

ありがとうございます。
今回のデータ挿入部分の具体的なPHP側のコードとしましては、以下のようになっております。
ユーザーから入力された名前とWEBサイトURLを登録するだけのものです。

テーブル(s_data)
フィールド
id int(5) auto increment
name text not null
url text not null

↓PHP側↓
.
.
.
require_once("DB.php");
$name = $_POST['name'];
$url = $_POST['url'];
$name = mb_convert_encoding($name,'EUC-JP','auto');
$url = mb_convert_encoding($url,'EUC-JP','auto');
$db = DB::connect("接続文字列",FALSE);
if(DB::isError($db)){die($db -> getMessage());}
$query = 'INSERT INTO ' . s_data . '(name,url) VALUES(' . $db -> quote($name) . ',' . $db -> quote($url) . ')';
$result_s = $db -> query($query,DB_FETCHMODE_ORDERED);
$db -> disconnect();
if(DB::isError($result_s)){die($result_s -> getMessage());}
.
.
.
といった感じになっております。
色々と試してみると、どうやら「?」だけではなく特殊文字全てが挿入不可能のようでした。?は1へと変換され、エラーこそ発生しませんが、「'」などを挿入してみるとinsufficient data suppliedといったエラーが発生してしまいました。DB::quoteメソッドでエスケープされている、、と自分では思い込んでいるのですがコードがおかしいでしょうか？大変お手数をおかけします。よろしくお願いいたします。

補足日時：2004/04/28 02:22