佐々木栄勝
naruc****@gmail*****
2006年 4月 10日 (月) 11:16:32 JST
はじめまして、佐々木栄勝と申します。 いつも拝見させていただいています。 現在プロジェクトでMaple 3.1.0を使用しているのですが、 フィールドにシングルクォートを入力したところSQLエラーが発生してしまいました。 .htaccessでmagic_quotes_gpcを設定してあるので、Mapleのほうで $_POSTの値になにか処理をしているのだろうと踏んだところ Requestクラスでstripslashesしている部分を見つけました。 検索して見た限りではaddslashesをしている箇所はないようです。 すべてのソースを読んだわけではないのでまだまだ勉強不足なのですが このstripslashesが意図しているものがよく理解できません。 必須の処理だと思うので、Requestクラスのstripslashesを消してしまうのは まずいと予想していますが、ということはSQLを作成するときには 必ずaddslashesして値を埋め込む必要があるということでしょうか? -------- naruc****@gmail*****