Q&A
HTMLの「SetHtmlChars$row['name']);」の部分ですが、「(」(カッコ開く)が抜けている気がするのですが。
前提・実現したいこと
MysqlのテーブルにあるデータをフォームのInput textに表示させ、
保存をクリックでデータの上書きをしようとしています。件数が2,3件なので
変更がない場合でもボタンがクリックされるとSQLが実行されます。
その際、Input 表示上は問題ありませんが、SQLに入れると一か所だけ文字化けが起こります。
発生している問題・エラーメッセージ
INSERT INTO location (id,name,adddress) VALUES ('1','�','渋谷区'),('2','�','新宿区'),('3','�','練馬区') ON DUPLICATE KEY UPDATE name = VALUES(name),address = VALUES(address)
該当のソースコード
mysql
1テーブル location 2 3id name address 4--------------------- 51 渋谷店 渋谷区 62 新宿店 新宿区 73 練馬店 練馬区
php
1 2if (isset($_POST["save"])) { 3 4 $num = count($link->real_escape_string($_POST['id'])); 5 6 for($i = 0;$i < $num ;$i++){ 7 8 $id[$i] = $link->real_escape_string($_POST['id'][$i]); 9 $name[$i] = $link->real_escape_string($_POST['name'][$i]); 10 $address[$i] = $link->real_escape_string($_POST['address'][$i]); 11 12 13 $values_r[$i] = "('".$id[$i]."','". $name[$i]."','" . $address[$i]."')" ; 14 } 15 16 $InsertValues = implode( ",", $values_r); 17 $query = "INSERT INTO location (id,name,address) VALUES ". $InsertValues . " ON DUPLICATE KEY UPDATE name = VALUES(name),address = VALUES(address)"; 18 19 $result = $link->query($query); 20} 21
php
1<?php 2//エスケープ用 3function SetHtmlChars($str){ 4 echo htmlspecialchars($str, ENT_QUOTES, 'UTF-8'); 5} 6?> 7<table> 8 <tr> 9 <th>id</th> 10 <th>名前</th> 11 <th>住所</th> 12 </tr> 13<?php 14 while($row = $result->fetch_assoc()){ 15 $cnt = $result->num_rows; 16?> 17 18 <tr > 19 <td><?php echo SetHtmlChars($row["id"]); ?></td> 20 <td><input type="text" name="name[]" value="<?php echo SetHtmlChars($row['name']); ?>" ></td> 21 <td><input type="text" name="address[]" value="<?php echo SetHtmlChars($row['address']); ?>" ></td> 22 </tr> 23<?php 24} 25?> 26</table> 27
HTMLのソースをみるとValueには文字化けせず「渋谷店」も「渋谷区」も表示されています。
表示も問題ありません。
DBのテーブルも問題ないように思うのですが、どうして1箇所だけこうなるのかわかりません。
なお、通常Webページからデータを更新する場合、このようなやり方はしない、これでは不十分、など
ありましたら、合わせてアドバイスいただけたら大変嬉しいです。
(PDOを使うべき、というのは理解しています)
宜しくお願い致します。
ありがとうございます。実際のコードの方は「(」はついていました。こちらにサンプルを書く際抜けていたようです。修正します。
あーのねー、なにがどう化けたのかっていうのがわかるとー、解決のヒントになることがあるのー。でも、なにがどうなっているのかー、まぁーったくわからないのー。だからなぁんにも考えるきっかけが、つかめないのぉー。
name が � になっちゃうのが “化けてる” って事なのぉ?
というか、$link->real_escape_string()このメンバメソッドの実装がわからないのぉ。
$name[]とかのイニシャライズ部分もないのぉ。
lucker 様 コメントありがとうございます。初心者なので質問の仕方も書き方もハッキリせず失礼いたしました。
>name が � になっちゃうのが “化けてる” って事なのぉ?
はい。これを文字化けと思っていましたが勘違いでしょうか。。
>というか、$link->real_escape_string()このメンバメソッドの実装がわからないのぉ。
こちらはマニュアルのオブジェクト指向型を参考にしてみたいのですがコピペに近いのでどうすべきかご指摘いただけると嬉しいです。
どう文字化けしたかが重要なんですよ
回答2件
0
・文字コードはSJISですか?
・nameだけ文字化けする、というお話ですが、nameから「店」という文字を排除したら、文字化けが解消しませんか?(例:渋谷店⇒渋谷、にしてテストしてみる)
もし、上記2つの質問に対し、いずれもYESになるようでしたら、「5C問題」に引っかかっている可能性があります。
https://www.ilovex.co.jp/Division/SRD/archives/2007/07/5c.html
(「店」以外にも「ソ」「噂」などが該当します)
その場合、対象文字列のエスケープが必要になります。
以下の記事に対処法が詳しく掲載されておりますので、よろしければご覧ください。
投稿2018/04/11 04:15
総合スコア696
0
皆様コメントありがとうございます。
var_dumpしたらどこでおかしくなったのか分かった気がしたので下記のように変更したら
文字化けはなおりました。
ただ、エスケープのタイミングがまだよく理解できておらず、これが正しいのか、一般的なのか、実は問題があるのか、最後にアドバイスいただけると有難いです。
宜しくお願い致します。
php
1if (isset($_POST["save"])) { 2 3 $num = count($link->real_escape_string($_POST['id'])); 4 5 $id = $_POST['id']; 6 $name = $_POST['name']; 7 $address = $_POST['address']; 8 9 for($i = 0;$i < $num ;$i++){ 10 11 $id[$i] = $link->real_escape_string($id[$i]); 12 $name[$i] = $link->real_escape_string($name[$i]); 13 $address[$i] = $link->real_escape_string($address[$i]); 14 15 16 $values_r[$i] = "('".$id[$i]."','". $name[$i]."','" . $address[$i]."')" ; 17 } 18 19 $InsertValues = implode( ",", $values_r); 20 $query = "INSERT INTO location (id,name,address) VALUES ". $InsertValues . " ON DUPLICATE KEY UPDATE name = VALUES(name),address = VALUES(address)"; 21 22 $result = $link->query($query); 23}
投稿2018/04/11 06:57
総合スコア11
あなたの回答
tips
プレビュー
