質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

解決済

mysql_real_escape_stringを使うと文字化けしてMYSQLに挿入されてしまう。

m.s.2000
m.s.2000

総合スコア31

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

3回答

0評価

0クリップ

3925閲覧

投稿2017/01/29 15:28

###前提・実現したいこと
PHPで入力した文字をmysqlに挿入したい為、
SQLインジェクション対策に mysqli_real_escape_string を使い
エスケープしようと考えています。
※サーバーはサクラのレンタルサーバーを使用します。

###発生している問題・エラーメッセージ
レンタルサーバーを使い操作したところ
どうやらmysqli_real_escape_stringが原因で文字化けして
挿入されてしまう。

しかし、XAMPP上では文字化けしない。。

勉強不足で申し訳ありませんが「文字化けを回避する方法」
をご教授の程お願いいたします。

###入力したい文字
例) 田中さん

###挿入される文字
例) \田中\さ\ん

###該当のソースコード

<?php print'<!DOCTYPE html>'; print'<html>'; print'<head>'; print'<Content-Type: text/html; charset=UTF-8>'; print'</head>'; print'<body>'; $name='田中さん'; $number='1'; $link = mysqli_connect('xxx.sakura.ne.jp', 'yyy', 'zzz'); $name =isset($name) ? mysqli_real_escape_string($link, $name) : ""; $dsn='mysql:dbname=yyy;host=xxx.sakura.ne.jp'; $user='yyy'; $password='zzz'; $dbh=new PDO($dsn,$user,$password); $dbh->query('SET NAMES utf8'); $sql="UPDATE database SET name=? WHERE number=?"; $stmt=$dbh->prepare($sql); $data[0]=$name; $stmt->execute($data); $dbh=null; $link = mysqli_connect('xxx.sakura.ne.jp', 'yyy', 'zzz'); $name =isset($name) ? mysqli_real_escape_string($link, $name) : ""; $dsn='mysql:dbname=yyy;host=xxx.sakura.ne.jp'; $user='yyy'; $password='zzz'; $dbh=new PDO($dsn,$user,$password); $dbh->query('SET NAMES utf8'); $sql="SELECT name FROM database WHERE number=?"; $stmt=$dbh->prepare($sql); $data2[0]=$number; $stmt->execute($data2); $dbh=null; $rec=$stmt->fetch(PDO::FETCH_ASSOC); $name_in=htmlspecialchars($rec['name']); print$name_in; print'</body>'; print'</html>'; ?>

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

退会済みユーザー

退会済みユーザー

2017/01/29 15:41

dbの show variables like "chara%"; はどんな感じですか?
s8_chu

2017/01/29 17:26

mysqli関数とPDOが混在しているような気がするのですが、それは今回問題ではないのでしょうか。
m.s.2000

2017/01/29 17:36

show variables like "chara%"; は ”character_set_client = utf8” ”character_set_connection = utf8” ”character_set_database = utf8” ”character_set_filesystem = binary” ”character_set_results = utf8” ”character_set_server = ujis” ”character_set_system = utf8” ”character_sets_dir = /usr/local/share/mysql/charsets/ ” になっております。
退会済みユーザー

退会済みユーザー

2017/01/30 05:41

phpinfo()の、mbstring設定を示すのが先じゃないかな。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。