
こんばんは。今MySQLへのデータの挿入時に特殊文字を挿入することが出来ないエラーに悩まされています。初心者で大変申し訳ございませんが、色々と調べてみたのですがどうしても解決できなかった為、質問させて頂きました。お手数をおかけしますがご教授いただければ幸いです。
問題というのは、MySQLへのデータの挿入時の文字列に特殊文字が含まれていた場合、この場合文字列中に「?」が含まれていた場合にこの文字列をinsertすると「?」が「1」に変換されてしまうのです。環境としてはPHPのPEARからの利用で、文字列はDBクラスのquoteメソッドでエスケープしてから挿入しております。文字列の文字コードはEUC-JPです。バックアップ用ファイル(CSV形式のテキストファイル)には正しく記録されておりますのでMySQLの仕様に関しての問題ではないかとは考えておりますが、どうしても解決できず困っております。お手数をおかけしますがよろしくお願いいたします。
No.3ベストアンサー
- 回答日時:
ここが怪しいです.
$result_s = $db -> query($query,DB_FETCHMODE_ORDERED);
下記のURLにあるとおり、$queryのSQL中の ? はプレイスホルダーとなり、DB_FETCHMODE_ORDERED に置換されます。
置換されないようにするには、?の前にバックスラッシュを入れると良いようです。
?以外にも & や ! もプレイスホルダーになるようです。
つまり$URL の文字を1つづつチェックして該当する文字(?&!)があったら、その前に¥を挿入するような処理が必要ですね。
もしくは、逆にプレイスフォルダを利用して、こんな感じで実行できるのではないでしょうか?
$query = 'INSERT INTO s_data (name,url) VALUES( ? , ? )';
$data=arrey( $db -> quote($name) , $db -> quote($url) );
$result_s = $db -> query($query,$data);
※ 上記のコードは、実際にテストはしていないのでそのままでは動かないかもしれません。ごめんなさい。
参考URL:http://www.1x1.jp/php/manual_pear/package.databa …
ありがとうございます。なるほど。。?や&や!はプレイスホルダーとなるのですか。しかも教えて頂いた貴重なPEARのサイトを読んでみるとDBクラスのquoteメソッドがエスケープしてくれるのはシングルクォーテーションだけだという事をはじめて知りました。という事はやはりstr_replace等を利用して事前に変換するしかないということですね。プレイスホルダーを利用した考えも大変参考になりました。とても助かりました。ありがとうございました。
No.2
- 回答日時:
SQLに問題があるのではないかと思います。
$query で組み立てられたSQLはどうなってますか?
この回答への補足
ご回答ありがとうございます。
クエリー文字列はデータベースへ送ると同時にテキストファイルにログとして残しておりまして、
INSERT INTO s_data(name,url) VALUES('名前','http://***.co.jp?id=35')
という風になっているのですが、データベース側のデータはURLの部分がhttp://***.co.jp1id=35という風に?が1に置き換えられて挿入されてしまいます。ちなみに\nなどの改行コードや'などの特殊文字(エスケープ済み)を送ろうとするとエラーが発生し、insertすることはできませんでした。
No.1
- 回答日時:
PHPからMySQLへ挿入されているとのことですが
具体的なコードをみせていただけないでしょうか?
この回答への補足
ありがとうございます。
今回のデータ挿入部分の具体的なPHP側のコードとしましては、以下のようになっております。
ユーザーから入力された名前とWEBサイトURLを登録するだけのものです。
テーブル(s_data)
フィールド
id int(5) auto increment
name text not null
url text not null
↓PHP側↓
.
.
.
require_once("DB.php");
$name = $_POST['name'];
$url = $_POST['url'];
$name = mb_convert_encoding($name,'EUC-JP','auto');
$url = mb_convert_encoding($url,'EUC-JP','auto');
$db = DB::connect("接続文字列",FALSE);
if(DB::isError($db)){die($db -> getMessage());}
$query = 'INSERT INTO ' . s_data . '(name,url) VALUES(' . $db -> quote($name) . ',' . $db -> quote($url) . ')';
$result_s = $db -> query($query,DB_FETCHMODE_ORDERED);
$db -> disconnect();
if(DB::isError($result_s)){die($result_s -> getMessage());}
.
.
.
といった感じになっております。
色々と試してみると、どうやら「?」だけではなく特殊文字全てが挿入不可能のようでした。?は1へと変換され、エラーこそ発生しませんが、「'」などを挿入してみるとinsufficient data suppliedといったエラーが発生してしまいました。DB::quoteメソッドでエスケープされている、、と自分では思い込んでいるのですがコードがおかしいでしょうか?大変お手数をおかけします。よろしくお願いいたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
テーブル名が可変の場合のクエ...
-
SQLです教えてください。
-
エラー 1068 (42000): 複数の主...
-
【初歩】ラジオボタンをつかっ...
-
htmlコードで書かれた表にphpで...
-
#1062 - '0' は索引 'PRIMARY' ...
-
MAMP 99ドル約1.6万円 高い...
-
mysqlがインストールされている...
-
`picture` varchar(255) のコマ...
-
MySQLのテーブル作成でハイフン...
-
SQLでカラムを追加し、条件に合...
-
欠点だある、誤字脱字はありま...
-
履歴情報のデータベース設計に...
-
同一日に複数レコードがある場...
-
あってますか?SQL
-
WHERE `年月日` = '晴' OR `年...
-
SQLです教えてくださいお願いし...
-
SQLを作ったのですがうまくいき...
-
(初心者)MySQLやmaraDBで、crea...
-
SQLです教えてくださいお願いし...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MySQLでデータをマージする方法...
-
MySQLパフォーマンスについて
-
MySQLへの特殊文字の挿入について
-
この場合 JOIN . SELECTはでき...
-
データをファイルにダンプ(エキ...
-
サーバにはACCESSがインストー...
-
レプリケーション
-
データベースファイル(.db)を開...
-
PL/SQLで@ファイル名が反応しま...
-
あるDBから別のDBのテーブルをs...
-
sql*loader 数値のロード
-
PL/SQLをWindowsのBATファイル...
-
create databaseがうまくいきま...
-
同じSQL文で極端に検索が遅くな...
-
数字で「そ」と「り」
-
mysqlにおけるホストのパーセン...
-
SQLServerのselect文でデータ数...
-
DXF形式をOracleに格納する方法...
-
perlを使ってレコード件数を取...
-
パラメータファイルが壊れたと...
おすすめ情報