[PHP-users 11252] Re: PHP3 & PostgreSQLでの改行について
森田 伸夫
php-users@php.gr.jp
Fri, 01 Nov 2002 14:45:38 +0900
お世話になります。森田です。
Fri, 01 Nov 2002 14:03:36 +0900 に書かれた、
HASHIMOTO Keisuke <ksk@be.to> さんのメールからの引用
>> 本件とは関係ありませんが、JavaScriptが無効になっている場合の
>> 対処はされているのでしょうか?
>> こういう処理は、ブラウザ側ではなくリクエストを受け取る
>> サーバー側で行うべきでしょう。
なるほど、今回のデーベースは究めて内輪のネットで使うものなの
で問題ありませんが、今後の参考にします。
>> magic_quotes_gpcが、以前はOffだったのがバージョンアップ後に
>> Onになってしまって、
>> TEST\nTEST.
>> としてリクエストを受けているつもりが実際には
>> TEST\\nTEST.
>> になってしまっているとか?
php3.iniに“magic_quotes_gpc=Off”の一行を追加してみましたが、
変わりありませんでしたが、
>> > スとして、POSTする際にJavaScriptで、文章をチェックし、改行を
>> > \n (正しくはこの段階では“\\n”)にして登録する仕組みのものを
ここにある“\\n”を“\n”にすることで、元通りの動作になりま
した。
php3.iniの設定でなぜ直らなかったのか疑問ですが、これは、追っ
て調べてみます。
>> まずは、リクエストデータが期待する値で受け取れているか、
>> また、発行しているSQLが期待するSQLになっているかを確認しましょう。
こういうデバッグ方法ってシーラカンス本だけではわからないんで
すよね。それとも、私が気づいてないだけなんでしょうか・・・。
おいおい調べていこうと思います。
>> SQLコマンドインジェクションの対策はされていますか?
まったく知らないことだったので、Webで調べてみました。
なるほど、こういうことも必要なんですね。
前述したとおり、今回のものは外部に出ないものなので大丈夫だと
思いますが、大変勉強になりました。
今後、もう少しいろいろ調べて参考にしたいと思います。
ありがとうございました。