[PHP-users 11250] Re: PHP3 & PostgreSQLでの改行について
HASHIMOTO Keisuke
php-users@php.gr.jp
Fri, 01 Nov 2002 14:03:36 +0900
こんにちは、はしもとです。
On Fri, 01 Nov 2002 11:59:49 +0900
森田 伸夫 <morita@steptechnica.com> wrote:
> 以前、改行を含む文章をデータとして登録できるようなデータベー
> スとして、POSTする際にJavaScriptで、文章をチェックし、改行を
> \n (正しくはこの段階では“\\n”)にして登録する仕組みのものを
> 作りました。これはこれで正しく動いていたのですが、最近、
本件とは関係ありませんが、JavaScriptが無効になっている場合の
対処はされているのでしょうか?
こういう処理は、ブラウザ側ではなくリクエストを受け取る
サーバー側で行うべきでしょう。
> PostgreSQLとPHP3を最新のものに変えたところ、改行文字の位置で
> きちんと改行せず、改行文字(\n)が表示されるようになってしまい
> ました。
magic_quotes_gpcが、以前はOffだったのがバージョンアップ後に
Onになってしまって、
TEST\nTEST.
としてリクエストを受けているつもりが実際には
TEST\\nTEST.
になってしまっているとか?
まずは、リクエストデータが期待する値で受け取れているか、
また、発行しているSQLが期待するSQLになっているかを確認しましょう。
それから、メールを読んだ限りではリクエストデータをそのまま
SQL文字列に組み込んで発行しているように感じましたが、この
メーリングリストでもたびたび指摘されている
SQLコマンドインジェクションの対策はされていますか?
#================================================================#
橋本 敬介 - HASHIMOTO Keisuke -
Plain Text mailto:ksk@be.to
#================================================================#