katohです。

Perl+DBI+MySQL+HTMLでCGIプログラムを制作しているのですが、クォーテーション【"】の扱いに
ついて質問します。
今 PerlでデータベースにINSERTする時は次のように記述しています。

##### (データベースへはconnect済み、エラー処理は記述していません)
$no=150; $text='text_text';
$sql=qq{INSERT tb_A SET id_no=$no,user_name="$text"};
$sth = $dbh->prepare($sql);
$rt_value=$sth->execute();
#####

この時、$textに【"】や【\】が入るとデータが正常にINSERT出来なくなったり、UPDATEの時は
最悪全てのデータにUPDATEかけてしまうといった問題が起きてしまいます。

そこで変数内の【"】や【\】を【\"】や【\\】に置換しようと思ったのですが、とりあえずINSERTなど
データ登録は問題ないのですが、【"】や【\】を登録できてしまいますと
今度 SELECT してHTMLのフォームにデータを読み込むときにもう一度置換をしないといけないですし、
その他で問題が起きる可能性があるのではないかと懸念しています。

そこで皆さんに質問なのですが、【"】や【\】の処理はどうされていますか？
なにかよい方法がありましたら是非ご教授くださいませ。

#-----------------------------
katoh akimitsu
akimitsu@xxxxxxxxxx