[PHP-users 11252] Re: PHP3 & PostgreSQLでの改行について

[森田 伸夫]

お世話になります。森田です。

Fri, 01 Nov 2002 14:03:36 +0900 に書かれた、
HASHIMOTO Keisuke <ksk@be.to> さんのメールからの引用

>> 本件とは関係ありませんが、JavaScriptが無効になっている場合の
>> 対処はされているのでしょうか？
>> こういう処理は、ブラウザ側ではなくリクエストを受け取る
>> サーバー側で行うべきでしょう。

なるほど、今回のデーベースは究めて内輪のネットで使うものなの
で問題ありませんが、今後の参考にします。

>> magic_quotes_gpcが、以前はOffだったのがバージョンアップ後に
>> Onになってしまって、
>>     TEST\nTEST.
>> としてリクエストを受けているつもりが実際には
>>     TEST\\nTEST.
>> になってしまっているとか？

php3.iniに“magic_quotes_gpc=Off”の一行を追加してみましたが、
変わりありませんでしたが、

>> > スとして、POSTする際にJavaScriptで、文章をチェックし、改行を
>> > \n (正しくはこの段階では“\\n”)にして登録する仕組みのものを

ここにある“\\n”を“\n”にすることで、元通りの動作になりま
した。
php3.iniの設定でなぜ直らなかったのか疑問ですが、これは、追っ
て調べてみます。

>> まずは、リクエストデータが期待する値で受け取れているか、
>> また、発行しているSQLが期待するSQLになっているかを確認しましょう。

こういうデバッグ方法ってシーラカンス本だけではわからないんで
すよね。それとも、私が気づいてないだけなんでしょうか・・・。
おいおい調べていこうと思います。

>> SQLコマンドインジェクションの対策はされていますか？

まったく知らないことだったので、Webで調べてみました。
なるほど、こういうことも必要なんですね。
前述したとおり、今回のものは外部に出ないものなので大丈夫だと
思いますが、大変勉強になりました。
今後、もう少しいろいろ調べて参考にしたいと思います。

ありがとうございました。