タグ『
PHP 』
なんちゃってEC制作メモ。
著者検索部分完了して、やっぱりエラー。
『Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Can’t connect to local MySQL server through socket ‘/tmp/mysql.sock’ (2) ~』
うーん。良く意味がわからない。で、まずはsql文を吐き出させて、見てみると、エスケープしてる検索用文字が” “。値が渡ってない。
そうか!mysql_real_escape_stringが悪いんだ!と思い、お馴染みの『htmlspecialchars』に変更。ちゃんとENT_QUOTESにして。
OK!治った!俺すごい!
と思ったんだけど、そもそもmysql_real_escape_string と htmlspecialchars ってどう違うんだ?と思い調べる。
わかったのは、簡単に言うとブラウザ出力のためのサニタイジングに『htmlspecialchars』を使い、sql(格納するデータ以外でデータベースに渡す文字)向けのサニタイジングには『mysql_real_escape_string』を使う。逆や併用は意味がないか、誤動作する場合がある。
俺ダメじゃん!
で、もう一度真剣にググってたら、同じエラー解説があった。俺のバカ。
つまり、PHPのsql関連命令(この場合はmysql_~)は「データベースに接続していないと動かない」。
「mysql_~」が呼び出されると、データベース接続を確認?して、なければその場(行)で接続しようとする。当然裸(パスワードなど持たずに)で接続しようとするので、接続できない。ついでに値の受け渡しもできない。
エラーにならない場合もあるそうだけど、明示的に命令して継続的な接続をしているなら良いんだけど、大多数は「デフォルト接続がオン(パスがなくても接続できる)」状態になっているから接続できてるだけ。セキュリティ注意!
そういうわけで、エラーが出たってことは接続設定が一応(この場合だけは)大丈夫だったってこと。
結局解決策は「データベース接続命令部分を前に移動する」だけ。いつもどおり、ハマり具合と関係なく解決策はカンターン!
参考書の通り打ちこんだんだけどなー。評判通りこの本は「本の通りやっても動かない」。でも文句は全くない。俺の気のせいかもしれないけど、著者さんの意図があるんじゃないかと思っている。「それぐらい書いてなくてもわかるだろ」ってとこと、普通にやってれば苦労するはずのところは、「親切で書いてない」んじゃないかと思ってる。実際今回も貴重な知識が手に入ったし。問題なし。
10年11月17日(水)‡13時12分37秒 ‡
未分類
未来の自分への教訓(「お前も最初はこんなレベルだったんだぞ」)のために色々書いてるわけですが、恥ずかしいことは自覚してます。
でも恥ずかしいほど教訓になる、と思ってこのブログは書いてます。が。しかし。記憶力の減退が酷くて、「二三日後の自分への教訓」になってる場合がちらほら出てきてます。
今日も自分向けのメモ。
PHPで$_GETとか$_POSTとか、よく考えないで教科書通り大文字で入力してきたけど、やっぱり大文字じゃなきゃ駄目だったことをはっきり実感した。
先日書いたとおり試験勉強(いよいよ今度の日曜日!)の暇を見つけてはちまちまECサイトみたいなの(だってホントには商売できないもん)を作ってるんだけど、やっぱりちゃんとしたサービス作ろうとするとスクリプトを結構な数のファイルに分けて書いていくわけで、その場合、ある程度まとまって処理を記述し終わらないと走らせられないわけで…。
で、ようやくECサイトの会員向け部分の半分と管理画面の30%位出来たので、走らせてみたところエラー。サクラエディタとDWのお陰で入力ミスは無いんだけど、挙動が無茶苦茶。
結局if分岐のかなりの部分でうまくいってないご様子。さらに分岐がうまく行ってても必要な値が渡されていない結果。例えばログイン後画面に「いらっしゃいませさん」とか(本来あいだに名前が入る)。
犯人探しに2時間。犯人は「$_session」。「$_SESSION」じゃないとPHP君にはわからないようです。面白いのはエラーにはならないこと。JSだと未定義変数エラーばっかり見てる気がするときあるけど、そういえばPHPでは見たことないな。
勘違いか。
とにかく、スーパーglobalsの名前は大文字でが正解。小文字の場合静かに誤動作。途中のデバックやって無いから、6~7ファイル書きなおし。といってもサクラで置換だけど。サクラかわいいよサクラ!
10年11月8日(月)‡20時31分01秒 ‡
未分類
結構ありふれた問題で、PHPスクリプトでHTML描画するときにXML宣言入れるとエラーになるってのがあるけど、原因は簡単で、「<?xml version=”1.0″ encoding=”UTF-8″?>」(あくまで一例)の「<? ?>」の部分をPHPのショートハンドタグ「<? ~ ?>」と勘違いしてしまうから。
勘違いというより同じものだからしょうがない。規格作った人達のミスだと思う。
で、対処法は
- php.iniで「short_open_tag = Off」に設定する。
- スクリプト内で、スクリプトを使ってxml宣言を出力する。(例えば「echo ‘<?xml version=”1.0″ encoding=”UTF-8″?>’;」)
の二つ(のうちどちらか)。かんたーん。①は以後PHPスクリプトで「<? ?>」ってタグの書き方が使えなくなる。僕は元々使ってないので問題なし。余談だけど、僕ぐらいの初心者レベルプログラマがあんまり省略ばっかり覚えてもしょうがないと思ってやってる。何より省略してなくても後で見返して自分で書いたものの意味が分からなくなることが多いんだから、省略なんてしてる場合じゃないよね!昨日のDB消去の件もはっきりわかる名前をテーブルにつけてれば避けられたんだよ!俺の馬鹿!
②がお手軽。昔からPHP走らせてる環境で動かす場合、ショートハンド禁止になってない場合多いだろうから。でも何か気持ち悪いのも確か。W3C先生を騙してるような感じ。
この問題は前にちょっとはまって、②の解決法でやってきてたんだけど、今日はまったのはここじゃない。いつも通りecho~でxml宣言してたら
line 2 column 1 – 警告: removing whitespace preceding XML Declaration
ってvalidaterに怒られた。ソース見たら確かに一行空白がある。何をどう動かしても消えない。①の対処法にも変えてみた。駄目。
一通りググってみたら、requireしているものが勝手に改行入れてる場合がある模様。で、あっちやりこっちやりしてたら、関数だけ切り出したファイルが悪さしてた。
ヘッダ部分のあとに関数ファイルをrequireしたら解決。僕は使ったことないけど、smarty使ってると同じ事になるとのこと。今回はヘッダ部分の後に移すことができたけど、そうできない場合もありそうです。ちゃんと覚えとこう、と自分向けのメモ。
さらに余談だけど、職業訓練では「xml宣言は付けなくて大丈夫。付けると誤動作する」って教えてる。良いのかな?
というより、地方都市のweb制作現場なんてこんな感じなんだろうな、と思う。そこに仲間入りしたくて勉強しているわけなんだけれども。
10年11月7日(日)‡22時40分47秒 ‡
未分類