2000/12/05 01:01:47 +0900に松並 <matunami@xxxxxxxxxx>さんに頂いた
「[mysql 02778] Re: magic_quotes off時のメタ文字の扱い」への返事です。

モエルです。

松並さん、コメントありがとうございました。

>私の場合、
>・MySQLへのinsert時　→　addslashesした値をquery文に入れる
>・MySQLからselect時　→　mysql_fetch_xxxするだけで、stripslashesはしない
>
>で行ってますけど、特に問題はないようです。

>insert時にaddslashesした文字列をmysqlコマンドでselect文をインタラクティブに
>実行してみると、エスケープするためにaddslashesしたスラッシュなどがないです。
>これをもとに、stripslashesはいらないものかと思ってました。
>

ぼくの場合、stripslashes($result);もやってたので
その辺が原因だったようです。

ありがとうございますm(__)m

>・MySQLへのinsert時　→　addslashesした値をquery文に入れる
>・MySQLからselect時　→　mysql_fetch_xxxするだけで、stripslashesはしない

この状態で、実験してみたのですが、まだ問題あるので
相談に載ってください。

アポストロフィーは、以下のように問題なかったです。

INSERT INTO event VALUES( '25', '1', '2', '946656000', '951840000', 'パソ\コン');
INSERT INTO event VALUES( '26', '1', '2', '946656000', '951840000', 'パソ\コン\'s');


しかし、カンマが問題のようです。

女子高生's ,,,’

というデータを上記条件で入れてみました。
これは、ＷＥＢ上では問題なく表示しています。

しかし、ダンプをとって
INSERT INTO event VALUES( '27', '1', '2', '946656000', '954518400', '女子高生\'s ,,,’');
ってやると

MySQL said: You have an error in your SQL syntax near 's'); 
INSERT INTO event VALUES( '27', '1', '2', '946656000', '954518400', '女子・ at line 1

ってエラーになります。


ＰＨＰを通してINSERT(例えば、他のテーブルにコピーとか)とかは問題なかったりしてますか？

バックアップなどの時にも問題発生しそうですよね？

このへんは、どう解決されてますか？


どうぞ宜しくお願いしますm(__)m


モエル