S-Lines.netのTATSUYAです。

私信でいただきましたがMLに戻します。

「"TOYOSHIMA, Masayuki" <mtoyo@xxxxxxxxxx>」 さんの
「Re: [mysql 05956] Perl + MySQL でのメタ文字の扱い方」 への返信です。

> PHP は存じませんが、perl の場合は、
> 
> my($s)= "SELECT some_field FROM some_DB WHERE (a LIKE 'XYZ' and b LIKE 'ABC')";
> my($p)= $db->prepare($s);
> $p->execute();
> 
> のかわりに
> 
> my($s)= "SELECT some_field FROM some_DB WHERE (a LIKE '?' and b LIKE '?')";
> my($p)= $db->prepare($s);
> $p->execute("XYZ","ABC");
> 
> とする事が出来ます。この '?' を place holder といいます。この時、
> 
> $p->execute("Bridget Jones's Diary","last year's best-selling DVD") 
> 
> などとする事も可能で ' の escape は不要です。

  アドバイスありがとうございます。
  当方、
    $db->do("INSERT INTO $conf{'m_table'} SET no_res=''");
  このようにINSERTをしているため、すべてを上記のように変更することが大変なため、
  MySQLのマニュアルで見つけた以下4つをエスケープして対応することにしました。

> NUL ASCII 0。`\0' (バックスラッシュと ASCII `0' 文字) に置き換えるべきです。 
> \   ASCII 92, バックスラッシュ。`\\' と表記してください。 
> '   ASCII 39, 引用符。`\'' と表記してください。 
> "   ASCII 34, 二重引用符。`\"' と表記してください。 

  ありがとうございました。


---
 TATSUYA   E-Mail : tatsuya@xxxxxxxxxx
           W e b  : http://TATSUYA.info/
 Flet's ADSL + FreeBSD HomeServer -> http://www.S-Lines.net/