くだすれPHP（超初心者用）

**nobodyさん** · 2006/06/12(月) 14:06:01

このスレッドは、他のスレッドでは書き込めない超低レベル、
もしくは質問者自身何が何だが分からない質問を勇気を持って書き込むスレッドです。
PHP使いが優しくコメントを返しますが、
お礼はPHPの布教と初心者の救済をお願いします。

PHP Home Page
http://www.php.net/

**522** · 2006/09/28(木) 19:12:13

>>526
1個だけチェックのときは上手くいったけど
全部同じように処理したら1個チェックをつけただけで
全部のボックスにチェックが付いちゃった。
びっくり～(●o●)

**nobodyさん** · 2006/09/28(木) 19:16:30

>>530
えーまじでぇー
中に'月'って入ってるか見ないとダメか！；

**nobodyさん** · 2006/09/28(木) 19:20:27

>>529
めんどくさかったら
login_idだけでもいいんじゃない？

さっきからオレ一人しか答えてないような気がするが。

**nobodyさん** · 2006/09/28(木) 19:29:54

>>530
受け取って表示するプログラムってどんなん？

**530＝522** · 2006/09/28(木) 19:38:21

>>533
お店が開いてる曜日をチェックするセクションを作ってます。
ただ営業時間とかお店の名前（読み方をカタカナで）とかいろいろ
あって、お店の名前のカタカナ項目にカタカナ以外が入ってたりとか
しないかをチェックしています。
で、カタカナ項目にエラーがあるのにチェックした曜日が消えちゃダメ
なので、前に入力された情報を保持する方法を考えています
やっぱり曜日はセットで保持するべきだと思って、チェックボックスの
項目を配列でまとめています。

**長文ですいません。** · 2006/09/28(木) 19:42:22

>>532
もっとめんどくさがって、$useridに数回、endodeした値を
セッションに入れるじゃ、セキュリティはダメですかね！？
すいません、質問ばっかして＞＜

**nobodyさん** · 2006/09/28(木) 20:01:49

>>534
でけた。

表示。

$day_arr=array("dummy","月","火","水","木","金","土");
for($i=1;$i<count($day_arr);++$i){
echo '<input name="ShopOpenW['.$i.']" type="checkbox" id="ShopOpenW['.$i.']" value="'.$day_arr[$i].'"';
echo "> ".$day_arr[$i];
}

受取

$post_data = $_POST['ShopOpenW'];
$day_arr=array("dummy","月","火","水","木","金","土");
for($i=1;$i<count($day_arr);++$i){
echo '<input name="ShopOpenW['.$i.']" type="checkbox" id="ShopOpenW['.$i.']" value="'.$day_arr[$i].'"';
if(array_search("$day_arr[$i]",$post_data)) echo "checked";
echo "> ".$day_arr[$i];
}

これでDo？

**nobodyさん** · 2006/09/28(木) 20:04:45

>>535
直接useridを持ち歩かなければいいしょ！
なんらかの方法でハッシュ化とか別の物を使用するとかすれば

**530＝522** · 2006/09/28(木) 20:13:59

わーお
すごいのきたー。
これ使わせてもらいまっす。

ありがとうございました～。

**530＝522** · 2006/09/28(木) 20:17:18

>>535
自分はユーザIDをセッションで保持することには余り抵抗が無いです
(単にドヘタレなだけだけど)。
ユーザIDとパスワードの両方を持ってるとまずいけどユーザIDだけなら
いいのでは？
あとはSQLインジェクションとかに気をつけて仮にユーザIDがばれても
悪さされないようにするのがいいと思います。

スレ汚しすまんとです。

**長文ですいません。** · 2006/09/28(木) 20:21:03

>>537
ありがとうございます！！！
じゃあ、当面は大丈夫だろうと、数回encodeして頑張ってみます。
もっと、勉強してからlogin用のフィールドを作り、ハッシュ化したりします。
本当にありがとうございます。

**nobodyさん** · 2006/09/28(木) 21:59:01

$useridを総当たりすると楽しいことができそうな悪寒。

**521=523=524=527=531=532=533=536** · 2006/09/28(木) 22:13:37

>>540
ぅぉーがんばれー

そして、俺のMingに対しては誰も突っ込んでくれないんだな；；

もうちょっと文献探して見るかー。

**長文ですいません。** · 2006/09/28(木) 22:22:41

やっぱ、エンコードじゃ危ないっすかね～。。

Ming、頑張ってください。
mingでflash作るなら、普通にflashで作ったほうが自分には早いので！笑

**nobodyさん** · 2006/09/29(金) 01:33:21

>>525
その処理のどこが危険なのか、サッパリ意味がわからん。
$useridはPOSTされた値じゃなくて、DBから取った値なんでしょ？
だったら、それをセッション変数に入れて使っても、何の危険も無い。
SQLインジェクション云々などと頓珍漢なことを言ってるヤツもいるけど、
セッション変数とSQLインジェクションは全く関係ないし。

>>541なんてかなりバカで、$useridを総当りとか言ってるけど、
セッション変数を総当りする（総当りに任意の値を格納していく）ことなんて出来ないし。

**nobodyさん** · 2006/09/29(金) 02:07:01

俺も>>525が何を危惧してるのか謎。

**521......536=542** · 2006/09/29(金) 03:36:38

やっぱりさー、多分セッションとクッキーの違いって分り辛いじゃん。

勘違いしても、まぁ、しかないなかなぁ　と思ったり思わなかったり。

でだ、そうなってくるとセッションって見れるん？とか不安を持ったりするんじゃないかな。
だとすると。ああ言う心配がでるのかと。

まぁ、レベルを下げた視野をで物事見ないと難しいよね。
>>541
に関してはナンセンス・・・。

**nobodyさん** · 2006/09/29(金) 03:41:24

>>546
そうか！
>>525はセッションとクッキーを混同してんのか！

セッション変数も、クッキーに格納した値と同じように
ユーザが中身を覗いたり改ざんしたり出来る…などと思い込んでるのかな？

**長文ですいません。** · 2006/09/29(金) 08:10:44

うーんと、セッションはサーバに保存されて、
クッキーはブラウザ?、ユーザーのほうに保存されるって感じの認識かな。
$useridが簡単な値だと、セッションハイジャック、CSRFが簡単にされたり、
されたときが危険、なのかなぁって思って。

**nobodyさん** · 2006/09/29(金) 08:30:04

>>505
君は正しかった・・・。

**nobodyさん** · 2006/09/29(金) 11:37:32

>>548
「$useridが簡単な値　→　セッションハイジャック、CSRFが簡単にされる」
…などという無茶苦茶な論理構造をどうにかしろボケ。
どういう根拠でそんな100％間違ったこと言ってんだお前は。

スクリプト内の変数$useridに入れる値が簡単だろうが複雑だろうが、
セッションハイジャックやCSRFが発生する可能性とは全く関係ないことだぞ。

それからお前はＩＤを出せと言ってるだろうがチンカス。

**nobodyさん** · 2006/09/29(金) 13:23:49

>>548
セッションハイジャックされた時点でおわり
idが簡単とかいう問題じゃない
パスワードを暗号化してても認証後にハイジャックされたらパスワード関係ないし

**nobodyさん** · 2006/09/29(金) 17:46:04

みんなツンデレだなぁ

ちゃんと説明しといて貶す！
やるねぇ

セキュリティに関して考える事はいい事じゃないかーヽ( ´ー`)ノ
がんばれー(*･ω･)

◆aQcYunoka. · 2006/09/29(金) 20:41:26

>>521
ヒント:CVS

私もコンパイルうまくいかなかったっけど、CVSの落としてきてCent3.7上で成功してるよ。

dependは、re2cとflex(GNUのやつ)だけだったはず。[@うちのLinux]

ちょっとまえにCent3.7でコンパイルさせたののSPECの該当部分。
BuildRequires: zlib-devel, perl,bison,libungif-devel,libpng-devel
Requires: libungif,libpng

**nobodyさん** · 2006/09/29(金) 23:24:26

セッションidの総当たりも結構被害大きいよね。
鯖の負荷が高くてサービス不能攻撃が先に成立するけど。

**nobodyさん** · 2006/09/30(土) 01:54:35

うちは普通にパスワード認証だよ。
3階間違えたら、画像の文字列を入力させられるよ。

**nobodyさん** · 2006/09/30(土) 02:43:26

>>555
なるほど、自動登録だけじゃなくて、総当りも防げるか･･

**nobodyさん** · 2006/09/30(土) 03:01:52

>>556
ログイン時の失敗回数をカウントして画像の文字列入力などをさせることと、
セッションID総当り攻撃を防ぐこととは何の関係もないぞ。
総当りってのはログイン通過後のセッションＩＤを探る攻撃なわけで、
ログイン通過「前」の認証部分における制御は全く関係ない。

ところで、セッションID総当りって、パスワード（通常８～12文字程度）総当りよりも
確率の低い（時間のかかる）攻撃であって、実際にはありえないだろう。

**nobodyさん** · 2006/09/30(土) 11:13:19

セッションは、状況によっては比較的容易に固定させることが可能だから恐いんだがな

**nobodyさん** · 2006/09/30(土) 12:04:04

ジーオンクアッドでフレッツプレミアム1Gbpsなら毎秒数万セッションぐらい生成攻撃できると思うけど？
確率は低いと逝っても０じゃない以上、時間をかければ突破できる悪寒。

ログチェックとかで頻繁に検出して対処するしか無いと思う。

**nobodyさん** · 2006/09/30(土) 13:42:55

>>558
PHP標準のセッション使ってれば、まず通常考えうる時間内では無理。
さらに言えば、セッションＩＤをこまめに変更する仕組みをスクリプトに組み込めば良い。

>>559
そんなアホな攻撃、別の段階で検知されるだろう。っていうか検知すべきだろう。

**nobodyさん** · 2006/10/01(日) 09:36:47

検知してない鯖も多い罠。

変更する仕組みのデバッグが大変で、ほぼ固定が現実だと思う。

**nobodyさん** · 2006/10/01(日) 12:25:20

ﾁｬﾝとﾁｮﾝのIPからのアクセスを排除すれば、とりあえずOK（ｗ

**nobodyさん** · 2006/10/01(日) 12:38:56

>>561
＞変更する仕組みのデバッグが大変

大変じゃないよ。PHPにはセッションID再生成専用の関数があるんだから。

だからセッションIDとあるフィンガープリントを結びつけておいて、
フィンガープリントが異なったらセッションハイジャックが起きたものと見なし、
その時点でセッションIDを再生成し、異なるフィンガープリントでやってきた訪問者（おそらくクラッカー）の
IPを一定時間拒否すればよい。

**nobodyさん** · 2006/10/01(日) 12:44:39

>>563
使いにくそうなシステムだなｗ
無駄にクラッカー認定されまくりな悪寒

**nobodyさん** · 2006/10/01(日) 13:33:14

>>564
どこが使いにくいのか具体的に指摘してみろっつーのボケ。
お前ずっと難癖つけてばっかりだけど、何も具体的なことが言えないんだな。

フィンガープリントには通常のブラウズでは変更されないような値を元に設定しておくので、
無駄にクラッカー認定されることはありえない。
お前のようなバカ頭で考えると、無駄に認定されまくり…の方法しか思いつかないんだろうな。

**nobodyさん** · 2006/10/01(日) 14:18:02

$timestamp=mktime(0,0,0,10,1,2006);
$date1=date("Y年n月j日",$timestamp);
$date2=date("j,n,Y",$timestamp);
print($date1);
print($date2);
?>

このprintの部分、反映されると$date1と$date2が改行されず
くっ付いてしまうんですが、どうしたら改行できますか？

**nobodyさん** · 2006/10/01(日) 14:28:03

printは自動的に改行を付けてくれないから。
自分で改行を付けるヨロシ
・テキストとして -> \n を追加
・HTMLとして -> <br>を追加

**nobodyさん** · 2006/10/01(日) 14:47:59

if(!$a == $b) と　if($a !== $b) の結果が違います。
この意味の違いは教えてください。

**nobodyさん** · 2006/10/01(日) 15:31:12

>>567
print($date1);<br>
print($date2);
?>
こういう感じですか？それだとエラーが出てしまうんですが。

**nobodyさん** · 2006/10/01(日) 16:07:08

>>569
･･･？！
まさかそう来るとは思わなかったわ･･

そりゃPHPの中に<br>書いちゃったら構文エラー吐くに決まってる。

print($date1 . "<br>");

>>568
最近似たようなの見たな

**570** · 2006/10/01(日) 16:22:50

> 最近似たようなの見たな
ん、どうやら前スレぽいな

>>568
例えば
$a = 1; // 数値
$b = "1"; // 文字列

// 暗黙の型変換を許容した比較
$a == $b //　true (暗黙の型変換で文字列が数値に変換され比較される)←暗黙の型変換
$a != $b // true ($a と $b は等しくない)
!$a == $b // false (演算子の優先順位により、先に!$aが評価され「0」になる)←演算子の優先順位

// 型変換を行わないより厳密な比較
$a === $b // false (型も比較する。この場合、文字列と数値なのでfalse)←型を含めた比較
$a !== $b // false (↑に同じ)

**570** · 2006/10/01(日) 16:26:49

ぁ、$a !== $b は true だったな。書き間違えてるわ

**nobodyさん** · 2006/10/01(日) 17:14:54

perlのuse strict;みたいな、未宣言の変数を制限する方法ってないんですか？
error_reporting(E_ALL);を使っても

$hege = 2;//hogeのタイプミス

みたいなのは駄目ですよね？

**nobodyさん** · 2006/10/01(日) 17:15:59

>>573
その先で$hogeを使った時に警告してくれる

**nobodyさん** · 2006/10/01(日) 17:22:57

>>574
なるほど。
でも、

$hoge = 3;
何かの処理。
$hege = 2;//hogeのタイプミス

みたいな感じで$hogeも使ってると、エラーも出ないですよね。
これはもうPHPはこうだ。って感じでなれるしかない感じですかね。

**nobodyさん** · 2006/10/01(日) 17:28:35

>>575
PHP5ならE_ALL | E_STRICTで使われていない旨の警告をしてくれるかもしれん。
が、そもそもPHPは変数の宣言は出来ないからどうしようもないというのが実情。

**nobodyさん** · 2006/10/01(日) 17:36:33

>>576
なるほど。とりあえず、PHP5の環境ではE_STRICT試してみます。
いまんとこPHP4使ってるので、気をつける。って感じで頑張ります。

**nobodyさん** · 2006/10/01(日) 18:58:02

>>575
のときは
hegeは未宣言ってnotice出るんじゃないのか

**nobodyさん** · 2006/10/01(日) 18:59:55

ああごめん、代入するのは出ないのね。
っていうかそれが宣言に相当するのね

**nobodyさん** · 2006/10/01(日) 20:20:13

phpって、セミコロンがついてないだけで、画面真っ白になるのですけど、
どこかのログにエラーとか出てくれないのですか？

**nobodyさん** · 2006/10/01(日) 20:21:16

鯖の設定

**nobodyさん** · 2006/10/01(日) 20:46:00

>>580
phpinfo()

**nobodyさん** · 2006/10/01(日) 21:26:55

>>570
>print($date1 . "<br>");

あの、これもエラーになってしまうんですが。

**nobodyさん** · 2006/10/01(日) 21:41:18

あれ？F5で更新を連打してたら、改行が成功しました。すみません。

**nobodyさん** · 2006/10/01(日) 23:22:23

大量にセッション張られて、フィンガープリントのチェックで鯖落ちしてサービス不能攻撃受けそうだな(w

**nobodyさん** · 2006/10/02(月) 00:05:03

>>585みたいなバカを見てると、本当にこの国の未来が思いやられるな。

**nobodyさん** · 2006/10/02(月) 00:09:50

たぶん覚えたての単語を使いたいだけなんだよ。

**nobodyさん** · 2006/10/02(月) 07:16:11

子供が夜11時に2chに書き込んでる姿、親はなんとも思わないのかな？

**nobodyさん** · 2006/10/02(月) 08:09:50

すみません・・・携帯弄ってるようにしかみえないもので・・・・

**nobodyさん** · 2006/10/02(月) 15:51:11

>>585の母です。

このたびは息子が覚えたての言葉を使いたいがあまり、
生半可な知識で余計な書き込みをしてしまいました。
>>585にはきつく言っておきますので、みなさんお許しください。

**nobodyさん** · 2006/10/03(火) 21:24:34

前回カタカナと数字のみ入力という質問をしました。
ぱっと見、ちゃんと動いているように見えたのですが、
カタカナとマッチングしない文字の組み合わせで入力すると、
マッチングしないにもかかわらず、処理が通ってしまいました。

$_POST["hoge"]="アんたなんかにエレクチオンが分かるっていうの";

if(!(mb_ereg("^[0-9ア-ンーヴァ-ォヵヶ０-９]",$_POST["hoge"])))｛
echo "カタカナと数字以外禁止";
｝
$_POST["hoge"]="アんたなんかにエレクチオンが分かるっていうの";

これが通ってしまいます。
今はpreg_match_allを使っているのですが、これは上手く通す処理が記述できません

if(!($y=preg_match_all("/0-9/",$_POST["ShopNameKana"]))){

とすると数字だけ通す処理になりません。最終的には全角カタカナと半角数字、全角数字
以外を弾く処理にしたいのですが、どうしたらいいか御教ｊもといご教示下さい。

**nobodyさん** · 2006/10/03(火) 21:33:25

前回に何と言われたか覚えてるか？

**nobodyさん** · 2006/10/03(火) 22:48:58

文字コード処理しないと無理な悪寒。

**nobodyさん** · 2006/10/03(火) 23:11:44

つか、preg_match_allの使い方を根本的に間違えてるような気が…

**nobodyさん** · 2006/10/04(水) 00:50:49

phpからmysqlに接続して
load data local infile "./new_data.csv" into table my_table（以下略
を実行すると、
fail sql: The used command is not allowed with this MySQL version
と表示されるけど、これってphpの問題？、それともmysqlの問題？

mysqlコマンドから問題無く読み込めるのでmysqlは無実っぽいけど？

**nobodyさん** · 2006/10/04(水) 01:01:08

まずはエラーメッセージを和訳してそこから考えられる原因を列挙してみよ。

**nobodyさん** · 2006/10/04(水) 02:09:37

mysqlコマンドからは、 load data local infileコマンドが実行できるのに、
phpからは load data local infileコマンドが実行できないのはなぜかってことだろ。
同じ鯖でバージョンが違うってことも無いし、コマンド実行権が違うことも無い。

**nobodyさん** · 2006/10/04(水) 07:30:33

>>595
これは関係あるのかな
http://dev.mysql.com/doc/refman/4.1/ja/load-data-local.html
PHPで可能なら他人のファイルも読み込めるということになるからな

**591＠携帯で改行ずれてそう** · 2006/10/04(水) 09:17:36

対象はwindowsのみなので、文字コードはシフトJISにしています。
サーバはLinuxだけど、PHPもHTTPDもシフトJISにしてあります。

日本語をプログラム内に含めるなとの指摘は自分がまだそれに違和感を覚えるほど
テクがないのと、mb_使えばいいって発想でとりあえず保留
(ソースにはコメントアウトして記載してあるけど
通すべき文字列まで弾かれるので保留が正しい理由)。

**nobodyさん** · 2006/10/04(水) 09:31:36

>>599
preg_matchにてsjis文字コードを指定振り分けして通す
だが、sjisを使う限り確実とは言えない
これはmbに関して振り分けしても同じ事が言える
どちらにしろ、一般利用ならば気にする事でも無いが
つか、アンタに言っても自我を通して文字指定を頑なに通すから無駄なんでしょうが

**599** · 2006/10/04(水) 09:52:57

>>600
SJISにしとけばとりあえずいいんじゃない？っていう初学者的発想です。
mbとSJISがダメなのか・・・。
ありがとうございます。ちょっと調べながら考えてみます。

**nobodyさん** · 2006/10/04(水) 10:09:30

phpの--local-infile=0相当の指定がされてて、すべての LOAD DATA LOCAL コマンドを無効にされてる悪寒。
phpじゃなくてmysqlがエラー出すのが変だが。
phpのバイナリ入れ替えるしか。

**nobodyさん** · 2006/10/04(水) 10:21:08

>>601
頭膿んでないか？
どう斜め読みしても、そんな理屈にはならんと思うが
2chじゃない他の駆け込み寺を探して聞く方が良い
レベルとかそういう事ではなく、意固地で柔軟な考えができない奴はトラブルを起こし
2chのような場で質問をするには不向きなタイプではないと思われ

**nobodyさん** · 2006/10/04(水) 14:06:03

>>603
日本語でOK

**nobodyさん** · 2006/10/04(水) 15:01:03

最近流行りの二重否定ですね

**nobodyさん** · 2006/10/04(水) 15:14:03

いやいや、最後のないはないか？の略だろ

**nobodyさん** · 2006/10/04(水) 16:25:40

長さが不定の文字列が入った変数$Aを先頭から1文字ずつ格納した
配列$Aarrayを作る方法を教えてください。
例：
$A="ABCDE"だったら$A[0]"=A " $A[1]="B" $A[2]="C"みたいな
感じになるようにしたいです。

**nobodyさん** · 2006/10/04(水) 16:36:08

このくらい自分で調べなよ。

$A = 'ashitaha harerutoiina';
$Aarray = array();

for ($i = 0; $i < strlen($A); $i++)
{
　$Aarray[] = $A[$i];
}

**nobodyさん** · 2006/10/04(水) 16:40:48

いつ$Aの型がstringからarrayに変わったんでしょうか

**nobodyさん** · 2006/10/04(水) 16:42:30

>>607
Perlでは、explode系( split )の関数で一文字づつ配列にできたな。

**nobodyさん** · 2006/10/04(水) 16:43:33

>>608
それをやるなら、substringだな
最初から $A[$i]って出来るなら困らない。

**nobodyさん** · 2006/10/04(水) 16:49:56

なんだよマニュアルにそのままかいてるじゃないかよちゃんとよめよこのやろうあほばかおたんこなす
http://jp.php.net/manual/ja/function.preg-split.php

例 2. 文字列を文字要素に分割

$str = 'string';
$chars = preg_split('//', $str, -1, PREG_SPLIT_NO_EMPTY);
print_r($chars);

**nobodyさん** · 2006/10/04(水) 16:50:06

>>608
意味がわからん

609は607かな。
マニュアルに書いてあるよ。

**nobodyさん** · 2006/10/04(水) 16:51:03

あ、間違えた。

608じゃなくて611

**nobodyさん** · 2006/10/04(水) 16:52:02

http://jp.php.net/manual/ja/function.str-split.php

**nobodyさん** · 2006/10/04(水) 16:55:19

>>608～>>613
ありがとう。マニュアルに書いてあるとは知らなかったです。
ぐぐっててなんか違うのばっかり出てきたからテクニカルなこと
しなきゃだめなのかと思ってました。

//マニュアルよりグーぐるっていうのがダメなのかしらん・・・。

**nobodyさん** · 2006/10/04(水) 16:58:28

>>612
このくらいの処理で正規表現使う必要ナシ。
PHPの正規表現はまだまだ遅い。

>>615
PHP5のみ

**nobodyさん** · 2006/10/04(水) 16:59:20

omedetou

**nobodyさん** · 2006/10/04(水) 17:16:40

$str = 'test';
echo $str[2];

結果： s

これ出来るの知らなかった・・・。でもあまり使うときないかなぁ。

**nobodyさん** · 2006/10/04(水) 17:20:04

文字化けについて、悩んでます。
検索をすると、一部の語（猫とだけ検索すると）だけが、？となります。
print_rなどで見ると↓のようになります。
Array ( [0] => ? )
Array ( [0] => 犬 )
ただ、複数の語で検索すると、正常に動作します。
Array ( [0] => 猫 [1] => 犬 )
Array ( [0] => 犬 [1] => 猫 )
これはどういったら直るでしょか？
phpもdbも全てEUCで書いてます。
どうか教えてください。

**nobodyさん** · 2006/10/04(水) 17:22:04

>>620
状況がよくわからんな

**nobodyさん** · 2006/10/04(水) 17:39:04

>>621
わかりずらくてすいません。php5、mysql5で、検索でdbからデータを抽出して
検索結果を表示させようとしているのですが、「猫」というキーワードで
検索すると、DBには猫というキーワードが入っているのに「該当するものは無い」と
表示されてしまいます。ただ、and検索で、「猫」と「犬」で検索すると、
それに当てはまるのもが表示されます。
これで、解りますかね？？説明下手ですいません＞＜

**nobodyさん** · 2006/10/04(水) 17:41:32

>>622
やろうとしていることに問題はないだろうから、ソースを書くなりしないと

**nobodyさん** · 2006/10/04(水) 17:54:17

ソースはどこいらへんを書けばいいですかね！？
とりあえず、↓のようにデータを取得してます。

$keyword = trim(stripslashes($_GET['keyword']));
$keyword = mb_convert_kana($keyword, 's');
$arraykey = explode(" ", $keyword);
$where = " WHERE (tag LIKE '%$arraykey[0]%')";
for($i=1; $i < sizeof($arraykey); $i++){
$where.= " AND";
$where.= " (tag LIKE '%$arraykey[$i]%')";
}

$sql = "SELECT * FROM table1 ".$where." ORDER BY date DESC
LIMIT ".$PAGESIZE*($page-1).", $PAGESIZE";
これにmysql_fetch_arrayでデータを取得して、表示させてます。

**nobodyさん** · 2006/10/04(水) 18:02:03

>>624
犬単品で検索かけたら「犬」ってでるん？

**nobodyさん** · 2006/10/04(水) 18:05:15

読み返したら・・・。
ああ、「犬」は出るんだね。

**nobodyさん** · 2006/10/04(水) 18:07:55

>>625
はい。犬や魚は普通に検索できるんです。
猫が何故か、ダメで、を書くと直るようなことも
聞いたので書いてみても、変わらなかったです。

**nobodyさん** · 2006/10/04(水) 18:09:15

$_GETで受け取った時点とその後のでecho()で出して見たら？
最初から化けてる？

**nobodyさん** · 2006/10/04(水) 18:13:31

受け取った時点で化けちゃってます＞＜
でも、複数（犬と猫）で検索だと、最初から文字化けしてません。