PHP+MYSQLでのINSERTについて - PHPプロ!Q&A掲示板
- $con = mysql_connect("localhost","test","123456")or die(mysql_error());
- mysql_select_db("test")or die(mysql_error());
- $sql = ("insert into users(name,kana,nick,sex,pass,mail)values($name,$kana,$nick,$sex,$pass,$mail))";
- $res = mysql_query($sql) or die(mysql_error());
- mysql_close($con);
■PHPMYADMIN
name varchar(100) utf8_unicode_ci
kana varchar(50) utf8_unicode_ci
nick varchar(50) utf8_unicode_ci
sex varchar(50) utf8_unicode_ci
pass varchar(50) utf8_general_ci
mail varchar(100) utf8_general_ci
date date
NULLはすべていいえです。
初心者なもので意味解らないことだらけです・・・。少しでもご教授いただければ、勉強になるのでご教授宜しくお願いいたします。
この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。
ツリー一覧
A02-1-1-1-1lsd1192PHPでDB登録はできたのですが、PHPMYADMINでは、漢字A02-1-1-1-1-1shimix>mysql_query("SET NAMES 'utf8");
いや、クライA02-1-1-1-1-1-1lsd1192毎回ご回答ありがとうございます。本当に助かります!A02-1-1-1-1-1-1-1shimix前のレスで書いたことは理解されてますか?理解されずA02-1-1-1-1-1-1-1-1lsd1192PHPMYADMINの文字セットがUTF8って書いてあったのであ回答一覧
A01
answereryuu_a0 [5月28日 08:25] (最終編集:5月28日 08:54)
- $con = mysql_connect("localhost","test","123456")or die(mysql_error());
- mysql_select_db("test")or die(mysql_error());
- // mysql_query("SET NAMES 'utf8'");
- mysql_set_charset('utf8');
- $sql = mysql_insert_string('users', compact('name', 'kana', 'nick', 'sex', 'pass', 'mail'));
- $res = mysql_query($sql) or die(mysql_error());
- mysql_close($con);
- function mysql_insert_string($table_name, $values) {
- $names = '`'.implode('`,`', array_keys($values)).'`';
- $values = implode(',', array_map(mysql_escape, $values));
- return "INSERT INTO `{$table_name}` ({$names}) VALUES({$values});";
- }
- function mysql_escape($value) {
- switch (true) {
- case is_null($value) : return 'NULL';
- case is_bool($value) : return $value ? 1 : 0;
- case is_numeric($value) : return $value;
- default : return "'".mysql_real_escape_string($value)."'";
- }
- }
予約語やクォーテーションなんかが混じってるんちゃう。
取り合えず、別の処理系に渡すときはエスケープしませう。(人のこといえんけど、、、たまに忘れる)
めんどいから、PDO 使かっとこ。
A02
answerershimix [5月28日 08:36] (最終編集:5月28日 08:37)
http://www.phppro.jp/qa/2730
- $sql = ("insert into users(name,kana,nick,sex,pass,mail)values($name,$kana,$nick,$sex,$pass,$mail))";
えっと・・。括弧の位置がおかしくないですか?SQL文という以前にphpソースとしてエラーになりますけど。また、実際にmysql_queryで投入する前のタイミングで、print $sqlを入れてどういうSQL文に展開されているか確認されていますか?
文字列項目を単引用符で括っていないのは何か理由がありますか?というか文字列項目はmysql_real_escape_stringでエスケープしてください(前スレでも脆弱性を指摘されてましたよね)。
- $sql = sprintf("insert into users(name,kana,nick,sex,pass,mail) values ('%s', '%s', '%s', '%s', '%s', '%s')",
- mysql_real_escape_string($name),
- mysql_real_escape_string($kana),
- mysql_real_escape_string($nick),
- mysql_real_escape_string($sex),
- mysql_real_escape_string($pass),
- mysql_real_escape_string($mail));
date(この列名もちょっと嫌だけど)に対して$CURDATE()をセットしていたのは外されたんですかね。単純にCURDATE()のtypoだと思っていたんですが(汗
http://dev.mysql.com/doc/refman/5.1-olh/ja/date-and-time-functions.html
A02-1
replyerlsd1192 [5月28日 11:30]
エスケープ忘れないようにします^^
脆弱性を指摘されましたね;;
参考書とか色々読んでるんですが、PHPとかも、携帯サイトだとこうしなきゃいけないとかもうよくわからなくなってきた所でした・・・><;
めげずに頑張ります^-^
でも前回、今回とご回答本当に有難うございます^^
またよろしくお願いいたします!
A02-1-1
replyerlsd1192 [5月28日 11:59]
お二人ともありがとうございました!
しかし、ここで問題があるのですが、名前など明記するフォームがあるのですが、漢字、ひらがな、カタカナだけがPHPMYADMINに登録されていないのですが・・・・なぜでしょうか・・・
携帯サイトなのでHP自体はシフトJISにしていますが、チカッパレンタルサーバーはUTF8と書いてあるのですが、全部同じにしないとだめなのでしょうか?
A02-1-1-1
replyershimix [5月28日 13:00]
クライアントの文字コードを設定していない・・ということでは?
http://www.php.net/manual/ja/function.mysql-set-charset.php
#というか、まずはこれをしておかないと・・
A02-1-1-1-1
replyerlsd1192 [5月31日 18:24]
- name varchar(200) utf8_unicode_ci
- kana varchar(50) utf8_unicode_ci
- nick varchar(50) utf8_unicode_ci
- sex varchar(50) utf8_unicode_ci
- pass varchar(200) utf8_unicode_ci
- mail varchar(200) utf8_unicode_ci
- date datetime
- $con = mysql_connect("xxxx.jp","xxxxxx","123456")or die(mysql_error());
- mysql_select_db("xxxxx")or die(mysql_error());
- mysql_query("SET NAMES 'utf8");
- $sql = mysql_insert_string('users', compact('name', 'kana', 'nick', 'sex', 'pass', 'mail'));
- $res = mysql_query($sql) or die(mysql_error());
- mysql_close($con);
- function mysql_insert_string($table_name, $values) {
- $names = '`'.implode('`,`', array_keys($values)).'`';
- $values = implode(',', array_map(mysql_escape, $values));
- return "INSERT INTO `{$table_name}` ({$names}) VALUES({$values});";
- }
- function mysql_escape($value) {
- switch (true) {
- case is_null($value) : return 'NULL';
- case is_bool($value) : return $value ? 1 : 0;
- case is_numeric($value) : return $value;
- default : return "'".mysql_real_escape_string($value)."'";
- }
- }
A02-1-1-1-1-1
replyershimix [5月31日 18:33]
いや、クライアント(phpスクリプト)の文字コードはSJISじゃないんでしょうか?
#それともサイトはSJISだけどスクリプトはUTF-8なんですか?
あと・・。前のレスで提示したmysql_set_charsetを使えない環境なのでしょうか?何故SET NAMESを・・
http://www.php.net/manual/ja/function.mysql-set-charset.php
A02-1-1-1-1-1-1
replyerlsd1192 [5月31日 18:54]
文字コードはSJISです!
サーバーはチカッパレンタルサーバーなんですけど、php.iniの設定とかも関係あるのでしょうか?><;
PHPMYADMINの照合順序も関係するのでしょうか?
もうさっぱり解らなくて・・・すみません;;;
A02-1-1-1-1-1-1-1
replyershimix [5月31日 18:58]
>文字コードはSJISです!
では(先に提示されたソースで)クライアントの文字セットをutf-8に指定しているのは何故ですか?
A02-1-1-1-1-1-1-1-1
replyerlsd1192 [5月31日 19:06]
理解しようとおもって色々サイトみてるのですが、理解する前に知らない言葉を言われてしまうともうその時点でわからなくなってしまって…。すみません。
ページのトップへ
今回のような実践的な経験がエンジニアのキャリアに繋がると思います。是非サービスを成功させて下さい!