[PHP-users 11250] Re: PHP3 & PostgreSQLでの改行について

[HASHIMOTO Keisuke]

こんにちは、はしもとです。

On Fri, 01 Nov 2002 11:59:49 +0900
森田　伸夫 <morita@steptechnica.com> wrote:
> 以前、改行を含む文章をデータとして登録できるようなデータベー
> スとして、POSTする際にJavaScriptで、文章をチェックし、改行を
> \n (正しくはこの段階では“\\n”)にして登録する仕組みのものを
> 作りました。これはこれで正しく動いていたのですが、最近、

本件とは関係ありませんが、JavaScriptが無効になっている場合の
対処はされているのでしょうか？
こういう処理は、ブラウザ側ではなくリクエストを受け取る
サーバー側で行うべきでしょう。

> PostgreSQLとPHP3を最新のものに変えたところ、改行文字の位置で
> きちんと改行せず、改行文字(\n)が表示されるようになってしまい
> ました。

magic_quotes_gpcが、以前はOffだったのがバージョンアップ後に
Onになってしまって、
    TEST\nTEST.
としてリクエストを受けているつもりが実際には
    TEST\\nTEST.
になってしまっているとか？

まずは、リクエストデータが期待する値で受け取れているか、
また、発行しているSQLが期待するSQLになっているかを確認しましょう。

それから、メールを読んだ限りではリクエストデータをそのまま
SQL文字列に組み込んで発行しているように感じましたが、この
メーリングリストでもたびたび指摘されている
SQLコマンドインジェクションの対策はされていますか？

#================================================================#
  橋本 敬介  - HASHIMOTO Keisuke -
    Plain Text mailto:ksk@be.to
#================================================================#