Q&A
登録時の文字は以下のようなエスケープをした場合。
INSERT $stmt = $pdo -> prepare(....); $stmt->bindValue(':value', $value, PDO::PARAM_STR); $stmt->execute();
仮に上のような実装で「あいう」とゆう文字を登録したとします。
単純に「あいう」とゆう文字を抜き取る場合
//send.js var searchval="data=あいう"; XmlHttpRequest.send(searchval); //receive_server.php if(isset($_POST['data'])){ $data=$_POST['data']; $sql=<<<SQL select * from table where val= :i ; SQL; $stmt =$pdo ->prepare($sql); $stmt ->bindValue(':i',$data,PDO::PARAM_STR); $stmt ->execute(); $res=$stmt ->fetch(); echo $res;
としても一度変換されているようで検索できません。
どうやったら検索の際ヒットしますか?(最初に書いた登録時も同じようにvar data="あいう"のような値を受け取り、そのままbindValueで対応させたものを登録したとします。)
回答1件
0
ベストアンサー
まず切り分けのためにデータの受け渡しに日本語を使うのをやめて
英数のみにしてください
その上で、try~catchでエラーがでているか確認するのと
select * ではなくselect count(*) as c
でwhere句で絞られた件数をひっぱってあげてください
sample
念の為、上記反映したsampleです
PHP
1try{ 2 $dsn = 'mysql:host=localhost; dbname=test;charset=utf8;'; 3 $user = '***'; 4 $password = '***'; 5 $pdo = new PDO($dsn, $user,$password); 6 $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 7 $pdo->setAttribute(PDO::MYSQL_ATTR_INIT_COMMAND,'SET NAMES utf8'); 8 $pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC); 9 10 $data=filter_input(INPUT_POST,'data'); 11 $sql='select count(*) as c from table where val= :i '; 12 $stmt =$pdo ->prepare($sql); 13 $stmt ->bindValue(':i',$data,PDO::PARAM_STR); 14 $stmt ->execute(); 15 $rows=$stmt->fetchAll(PDO::FETCH_ASSOC); 16 print_r($rows); 17 18}catch(PDOException $e){ 19 die($e->getMessage()); 20} 21</script> 22
投稿2017/05/12 08:59
編集2017/05/12 09:05
総合スコア114767
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/05/12 16:03
2017/05/12 16:08
2017/05/12 18:45 編集