くだすれPHP（超初心者用）

**nobodyさん** · 2006/06/12(月) 14:06:01

このスレッドは、他のスレッドでは書き込めない超低レベル、
もしくは質問者自身何が何だが分からない質問を勇気を持って書き込むスレッドです。
PHP使いが優しくコメントを返しますが、
お礼はPHPの布教と初心者の救済をお願いします。

PHP Home Page
http://www.php.net/

**nobodyさん** · 2006/10/01(日) 14:18:02

$timestamp=mktime(0,0,0,10,1,2006);
$date1=date("Y年n月j日",$timestamp);
$date2=date("j,n,Y",$timestamp);
print($date1);
print($date2);
?>

このprintの部分、反映されると$date1と$date2が改行されず
くっ付いてしまうんですが、どうしたら改行できますか？

**nobodyさん** · 2006/10/01(日) 14:28:03

printは自動的に改行を付けてくれないから。
自分で改行を付けるヨロシ
・テキストとして -> \n を追加
・HTMLとして -> <br>を追加

**nobodyさん** · 2006/10/01(日) 14:47:59

if(!$a == $b) と　if($a !== $b) の結果が違います。
この意味の違いは教えてください。

**nobodyさん** · 2006/10/01(日) 15:31:12

>>567
print($date1);<br>
print($date2);
?>
こういう感じですか？それだとエラーが出てしまうんですが。

**nobodyさん** · 2006/10/01(日) 16:07:08

>>569
･･･？！
まさかそう来るとは思わなかったわ･･

そりゃPHPの中に<br>書いちゃったら構文エラー吐くに決まってる。

print($date1 . "<br>");

>>568
最近似たようなの見たな

**570** · 2006/10/01(日) 16:22:50

> 最近似たようなの見たな
ん、どうやら前スレぽいな

>>568
例えば
$a = 1; // 数値
$b = "1"; // 文字列

// 暗黙の型変換を許容した比較
$a == $b //　true (暗黙の型変換で文字列が数値に変換され比較される)←暗黙の型変換
$a != $b // true ($a と $b は等しくない)
!$a == $b // false (演算子の優先順位により、先に!$aが評価され「0」になる)←演算子の優先順位

// 型変換を行わないより厳密な比較
$a === $b // false (型も比較する。この場合、文字列と数値なのでfalse)←型を含めた比較
$a !== $b // false (↑に同じ)

**570** · 2006/10/01(日) 16:26:49

ぁ、$a !== $b は true だったな。書き間違えてるわ

**nobodyさん** · 2006/10/01(日) 17:14:54

perlのuse strict;みたいな、未宣言の変数を制限する方法ってないんですか？
error_reporting(E_ALL);を使っても

$hege = 2;//hogeのタイプミス

みたいなのは駄目ですよね？

**nobodyさん** · 2006/10/01(日) 17:15:59

>>573
その先で$hogeを使った時に警告してくれる

**nobodyさん** · 2006/10/01(日) 17:22:57

>>574
なるほど。
でも、

$hoge = 3;
何かの処理。
$hege = 2;//hogeのタイプミス

みたいな感じで$hogeも使ってると、エラーも出ないですよね。
これはもうPHPはこうだ。って感じでなれるしかない感じですかね。

**nobodyさん** · 2006/10/01(日) 17:28:35

>>575
PHP5ならE_ALL | E_STRICTで使われていない旨の警告をしてくれるかもしれん。
が、そもそもPHPは変数の宣言は出来ないからどうしようもないというのが実情。

**nobodyさん** · 2006/10/01(日) 17:36:33

>>576
なるほど。とりあえず、PHP5の環境ではE_STRICT試してみます。
いまんとこPHP4使ってるので、気をつける。って感じで頑張ります。

**nobodyさん** · 2006/10/01(日) 18:58:02

>>575
のときは
hegeは未宣言ってnotice出るんじゃないのか

**nobodyさん** · 2006/10/01(日) 18:59:55

ああごめん、代入するのは出ないのね。
っていうかそれが宣言に相当するのね

**nobodyさん** · 2006/10/01(日) 20:20:13

phpって、セミコロンがついてないだけで、画面真っ白になるのですけど、
どこかのログにエラーとか出てくれないのですか？

**nobodyさん** · 2006/10/01(日) 20:21:16

鯖の設定

**nobodyさん** · 2006/10/01(日) 20:46:00

>>580
phpinfo()

**nobodyさん** · 2006/10/01(日) 21:26:55

>>570
>print($date1 . "<br>");

あの、これもエラーになってしまうんですが。

**nobodyさん** · 2006/10/01(日) 21:41:18

あれ？F5で更新を連打してたら、改行が成功しました。すみません。

**nobodyさん** · 2006/10/01(日) 23:22:23

大量にセッション張られて、フィンガープリントのチェックで鯖落ちしてサービス不能攻撃受けそうだな(w

**nobodyさん** · 2006/10/02(月) 00:05:03

>>585みたいなバカを見てると、本当にこの国の未来が思いやられるな。

**nobodyさん** · 2006/10/02(月) 00:09:50

たぶん覚えたての単語を使いたいだけなんだよ。

**nobodyさん** · 2006/10/02(月) 07:16:11

子供が夜11時に2chに書き込んでる姿、親はなんとも思わないのかな？

**nobodyさん** · 2006/10/02(月) 08:09:50

すみません・・・携帯弄ってるようにしかみえないもので・・・・

**nobodyさん** · 2006/10/02(月) 15:51:11

>>585の母です。

このたびは息子が覚えたての言葉を使いたいがあまり、
生半可な知識で余計な書き込みをしてしまいました。
>>585にはきつく言っておきますので、みなさんお許しください。

**nobodyさん** · 2006/10/03(火) 21:24:34

前回カタカナと数字のみ入力という質問をしました。
ぱっと見、ちゃんと動いているように見えたのですが、
カタカナとマッチングしない文字の組み合わせで入力すると、
マッチングしないにもかかわらず、処理が通ってしまいました。

$_POST["hoge"]="アんたなんかにエレクチオンが分かるっていうの";

if(!(mb_ereg("^[0-9ア-ンーヴァ-ォヵヶ０-９]",$_POST["hoge"])))｛
echo "カタカナと数字以外禁止";
｝
$_POST["hoge"]="アんたなんかにエレクチオンが分かるっていうの";

これが通ってしまいます。
今はpreg_match_allを使っているのですが、これは上手く通す処理が記述できません

if(!($y=preg_match_all("/0-9/",$_POST["ShopNameKana"]))){

とすると数字だけ通す処理になりません。最終的には全角カタカナと半角数字、全角数字
以外を弾く処理にしたいのですが、どうしたらいいか御教ｊもといご教示下さい。

**nobodyさん** · 2006/10/03(火) 21:33:25

前回に何と言われたか覚えてるか？

**nobodyさん** · 2006/10/03(火) 22:48:58

文字コード処理しないと無理な悪寒。

**nobodyさん** · 2006/10/03(火) 23:11:44

つか、preg_match_allの使い方を根本的に間違えてるような気が…

**nobodyさん** · 2006/10/04(水) 00:50:49

phpからmysqlに接続して
load data local infile "./new_data.csv" into table my_table（以下略
を実行すると、
fail sql: The used command is not allowed with this MySQL version
と表示されるけど、これってphpの問題？、それともmysqlの問題？

mysqlコマンドから問題無く読み込めるのでmysqlは無実っぽいけど？

**nobodyさん** · 2006/10/04(水) 01:01:08

まずはエラーメッセージを和訳してそこから考えられる原因を列挙してみよ。

**nobodyさん** · 2006/10/04(水) 02:09:37

mysqlコマンドからは、 load data local infileコマンドが実行できるのに、
phpからは load data local infileコマンドが実行できないのはなぜかってことだろ。
同じ鯖でバージョンが違うってことも無いし、コマンド実行権が違うことも無い。

**nobodyさん** · 2006/10/04(水) 07:30:33

>>595
これは関係あるのかな
http://dev.mysql.com/doc/refman/4.1/ja/load-data-local.html
PHPで可能なら他人のファイルも読み込めるということになるからな

**591＠携帯で改行ずれてそう** · 2006/10/04(水) 09:17:36

対象はwindowsのみなので、文字コードはシフトJISにしています。
サーバはLinuxだけど、PHPもHTTPDもシフトJISにしてあります。

日本語をプログラム内に含めるなとの指摘は自分がまだそれに違和感を覚えるほど
テクがないのと、mb_使えばいいって発想でとりあえず保留
(ソースにはコメントアウトして記載してあるけど
通すべき文字列まで弾かれるので保留が正しい理由)。

**nobodyさん** · 2006/10/04(水) 09:31:36

>>599
preg_matchにてsjis文字コードを指定振り分けして通す
だが、sjisを使う限り確実とは言えない
これはmbに関して振り分けしても同じ事が言える
どちらにしろ、一般利用ならば気にする事でも無いが
つか、アンタに言っても自我を通して文字指定を頑なに通すから無駄なんでしょうが

**599** · 2006/10/04(水) 09:52:57

>>600
SJISにしとけばとりあえずいいんじゃない？っていう初学者的発想です。
mbとSJISがダメなのか・・・。
ありがとうございます。ちょっと調べながら考えてみます。

**nobodyさん** · 2006/10/04(水) 10:09:30

phpの--local-infile=0相当の指定がされてて、すべての LOAD DATA LOCAL コマンドを無効にされてる悪寒。
phpじゃなくてmysqlがエラー出すのが変だが。
phpのバイナリ入れ替えるしか。

**nobodyさん** · 2006/10/04(水) 10:21:08

>>601
頭膿んでないか？
どう斜め読みしても、そんな理屈にはならんと思うが
2chじゃない他の駆け込み寺を探して聞く方が良い
レベルとかそういう事ではなく、意固地で柔軟な考えができない奴はトラブルを起こし
2chのような場で質問をするには不向きなタイプではないと思われ

**nobodyさん** · 2006/10/04(水) 14:06:03

>>603
日本語でOK

**nobodyさん** · 2006/10/04(水) 15:01:03

最近流行りの二重否定ですね

**nobodyさん** · 2006/10/04(水) 15:14:03

いやいや、最後のないはないか？の略だろ

**nobodyさん** · 2006/10/04(水) 16:25:40

長さが不定の文字列が入った変数$Aを先頭から1文字ずつ格納した
配列$Aarrayを作る方法を教えてください。
例：
$A="ABCDE"だったら$A[0]"=A " $A[1]="B" $A[2]="C"みたいな
感じになるようにしたいです。

**nobodyさん** · 2006/10/04(水) 16:36:08

このくらい自分で調べなよ。

$A = 'ashitaha harerutoiina';
$Aarray = array();

for ($i = 0; $i < strlen($A); $i++)
{
　$Aarray[] = $A[$i];
}

**nobodyさん** · 2006/10/04(水) 16:40:48

いつ$Aの型がstringからarrayに変わったんでしょうか

**nobodyさん** · 2006/10/04(水) 16:42:30

>>607
Perlでは、explode系( split )の関数で一文字づつ配列にできたな。

**nobodyさん** · 2006/10/04(水) 16:43:33

>>608
それをやるなら、substringだな
最初から $A[$i]って出来るなら困らない。

**nobodyさん** · 2006/10/04(水) 16:49:56

なんだよマニュアルにそのままかいてるじゃないかよちゃんとよめよこのやろうあほばかおたんこなす
http://jp.php.net/manual/ja/function.preg-split.php

例 2. 文字列を文字要素に分割

$str = 'string';
$chars = preg_split('//', $str, -1, PREG_SPLIT_NO_EMPTY);
print_r($chars);

**nobodyさん** · 2006/10/04(水) 16:50:06

>>608
意味がわからん

609は607かな。
マニュアルに書いてあるよ。

**nobodyさん** · 2006/10/04(水) 16:51:03

あ、間違えた。

608じゃなくて611

**nobodyさん** · 2006/10/04(水) 16:52:02

http://jp.php.net/manual/ja/function.str-split.php

**nobodyさん** · 2006/10/04(水) 16:55:19

>>608～>>613
ありがとう。マニュアルに書いてあるとは知らなかったです。
ぐぐっててなんか違うのばっかり出てきたからテクニカルなこと
しなきゃだめなのかと思ってました。

//マニュアルよりグーぐるっていうのがダメなのかしらん・・・。

**nobodyさん** · 2006/10/04(水) 16:58:28

>>612
このくらいの処理で正規表現使う必要ナシ。
PHPの正規表現はまだまだ遅い。

>>615
PHP5のみ

**nobodyさん** · 2006/10/04(水) 16:59:20

omedetou

**nobodyさん** · 2006/10/04(水) 17:16:40

$str = 'test';
echo $str[2];

結果： s

これ出来るの知らなかった・・・。でもあまり使うときないかなぁ。

**nobodyさん** · 2006/10/04(水) 17:20:04

文字化けについて、悩んでます。
検索をすると、一部の語（猫とだけ検索すると）だけが、？となります。
print_rなどで見ると↓のようになります。
Array ( [0] => ? )
Array ( [0] => 犬 )
ただ、複数の語で検索すると、正常に動作します。
Array ( [0] => 猫 [1] => 犬 )
Array ( [0] => 犬 [1] => 猫 )
これはどういったら直るでしょか？
phpもdbも全てEUCで書いてます。
どうか教えてください。

**nobodyさん** · 2006/10/04(水) 17:22:04

>>620
状況がよくわからんな

**nobodyさん** · 2006/10/04(水) 17:39:04

>>621
わかりずらくてすいません。php5、mysql5で、検索でdbからデータを抽出して
検索結果を表示させようとしているのですが、「猫」というキーワードで
検索すると、DBには猫というキーワードが入っているのに「該当するものは無い」と
表示されてしまいます。ただ、and検索で、「猫」と「犬」で検索すると、
それに当てはまるのもが表示されます。
これで、解りますかね？？説明下手ですいません＞＜

**nobodyさん** · 2006/10/04(水) 17:41:32

>>622
やろうとしていることに問題はないだろうから、ソースを書くなりしないと

**nobodyさん** · 2006/10/04(水) 17:54:17

ソースはどこいらへんを書けばいいですかね！？
とりあえず、↓のようにデータを取得してます。

$keyword = trim(stripslashes($_GET['keyword']));
$keyword = mb_convert_kana($keyword, 's');
$arraykey = explode(" ", $keyword);
$where = " WHERE (tag LIKE '%$arraykey[0]%')";
for($i=1; $i < sizeof($arraykey); $i++){
$where.= " AND";
$where.= " (tag LIKE '%$arraykey[$i]%')";
}

$sql = "SELECT * FROM table1 ".$where." ORDER BY date DESC
LIMIT ".$PAGESIZE*($page-1).", $PAGESIZE";
これにmysql_fetch_arrayでデータを取得して、表示させてます。

**nobodyさん** · 2006/10/04(水) 18:02:03

>>624
犬単品で検索かけたら「犬」ってでるん？

**nobodyさん** · 2006/10/04(水) 18:05:15

読み返したら・・・。
ああ、「犬」は出るんだね。

**nobodyさん** · 2006/10/04(水) 18:07:55

>>625
はい。犬や魚は普通に検索できるんです。
猫が何故か、ダメで、を書くと直るようなことも
聞いたので書いてみても、変わらなかったです。

**nobodyさん** · 2006/10/04(水) 18:09:15

$_GETで受け取った時点とその後のでecho()で出して見たら？
最初から化けてる？

**nobodyさん** · 2006/10/04(水) 18:13:31

受け取った時点で化けちゃってます＞＜
でも、複数（犬と猫）で検索だと、最初から文字化けしてません。

**nobodyさん** · 2006/10/04(水) 18:24:18

んぁー(´д`)ノ　mb_convert_encoding()
shift-jisからeucへの変更で直らんかねぇ
mbstringの設定ってeuc読み込みSJIS吐き出しなん？

**nobodyさん** · 2006/10/04(水) 18:39:53

mbstring.encoding_translation On On
mbstring.func_overload 0 0
直らなかったです。。

phpの設定は↓のようになってます。
mbstring.http_input auto
mbstring.http_output EUC-JP
mbstring.internal_encoding EUC-JP
mbstring.language Japanese

**nobodyさん** · 2006/10/04(水) 18:41:00

↑すいません、変な記述なってました＞＜

**nobodyさん** · 2006/10/04(水) 18:56:23

>>631
mbstring.http_output EUC-JP か・・・。
default_charsetもEUCなのかい？・・・。

**nobodyさん** · 2006/10/04(水) 19:15:30

はい。
前に、文字化けで大分悩んで、DBのほうもujisにちゃんと設定して
あるんですよね。
何故、「猫」だけ化ける＞＜

**nobodyさん** · 2006/10/04(水) 19:19:58

うちの環境と違うから確かめられないなぁ・・・
euc読み込みsjis吐き出しだからなぁ・・・

**nobodyさん** · 2006/10/04(水) 19:24:16

>>631
「他」っていう文字でも化けます？
俺も同じ現象出て困ってるんですが！

**nobodyさん** · 2006/10/04(水) 19:37:13

>>636
｢他｣でも、化けました！同じ現象ですね。
他にも「鬱」とかでも化けますね。

**nobodyさん** · 2006/10/04(水) 19:48:24

化け猫

**nobodyさん** · 2006/10/04(水) 19:54:17

>>638
（笑）

**591=374** · 2006/10/04(水) 20:14:40

できました。マッチングを指定する部分の後ろに+$をつけたらできました。
ありがとうございました。
//なぜSJISで作ってはダメなのか(はじめてのPHP5プログラミングには
PHP.iniにSJISを指定って書いてあったのでそれが当然と思ってたので)、
いろいろ調べてみようと思います。
また正規表現も言葉は聴いたことがあるけど、意味も知らなかったし、
使ったことも無かったのでいい勉強になりました。

最後に>>386
クソミソボロカス叩き煽るような書き方だったけどこれはきっとLinuxで言うところの
タコってやつですよね。
よく分からないけどドチクショー！！って感じで(思いっきり)空回りしたけど、
あなた(とこのスレの全員)のおかげで解決できました。

ありがとう。

**nobodyさん** · 2006/10/04(水) 22:29:29

>>631
「猫」で検索したときブラウザのアドレスバーにはどういう風にでる？
hogehoge.php?keyword=%C7%AD
ってでてるか？

**nobodyさん** · 2006/10/04(水) 22:36:36

>>641
出てる！全く同じだな。
解決策が全くわからんぞ。
「猫」のあとに空白入れても、普通に検索できるのに。
一単語だと絶対、化ける・

**641** · 2006/10/04(水) 23:11:14

>>642
つーことは...ブラウザからは間違いなくEUC-JPで送信されてきてて、
$_GETで取り出した直後でもう化けてる(違うものになってる)ってことだな。

php.iniを>>631と同じにいったん設定してから、
ちょっといじって実験してみた。
結論から言うと、
mbstring.encoding_translation On　　→　化け猫
mbstring.encoding_translation Off　 →　化けない猫
となるな。

mbstring.encoding_translationって送信されてきたデータとスクリプトの
文字コードが違うときに自動変換させるってやつだよな？（確か...うるおぼえだから違ってたら言ってくれ)
だから、この場合はOffにしちゃっていいんじゃね？

**643** · 2006/10/04(水) 23:26:56

mbstring.encoding_translation On
でも、フォームに↓を追加すると化けなくなった。
<input type="hidden" name="dummy" value="美乳巨乳桃尻">
phpが文字コードを勘違いしない程度の情報があればOnで変換さしてもいいらしい。

GETでリクエストするとアドレスバーがアレになるけど。

**nobodyさん** · 2006/10/04(水) 23:52:13

その程度ならフォームのHTMLに適当にコメントで美乳巨乳桃尻を埋め込んどけば解決しない？
やふーが!--京--をHTMLに埋め込んでるのと同じ理屈。

PHP4ってforでいちいちsplitしないといけないのか間抜けだ。
だからphp5にしろってことでsplitでサポートだろうけど。

**642** · 2006/10/04(水) 23:58:11

>>644
なるほど！すげー！！ありがとう！
ちなみに、美乳だけでも、文字化けしなかった！
あと、これでもできた→「龠」

mbstring.encoding_translationは
入力される HTTP クエリに関して、文字エンコーディング検出および内部文字
エンコーディングへの変換を行う透過的な文字エンコーディングフィルタを有効にします。
（参考：http://www.php.net/manual/ja/ref.mbstring.php）

**642** · 2006/10/05(木) 00:03:25

>>645
GETで受け取ってるからか、コメントじゃ解決しない。

**nobodyさん** · 2006/10/05(木) 00:25:38

>>646
この板にはこんなスレがあるのだよ。（10で止まってるけど

美乳テーブルから熟語を見つけるスレ
http://pc8.2ch.net/test/read.cgi/php/1153806009/

**nobodyさん** · 2006/10/05(木) 00:37:07

んぁー(´д`)ノ

**642** · 2006/10/05(木) 00:39:17

美乳は有名なんで試しましたが、効果なかったです。
多分、これはHTMLで最初に出力をさせるときに文字を判別するのには
役立っても、GETの値に対しては効果が無いように思われます。
ただ、643に書いてあるあるように、コメントとしてではなく
hiddenで埋め込めば、効果はありました。

**nobodyさん** · 2006/10/05(木) 01:06:23

>>650
同じような効果はあるけど、クライアント側とサーバ側で根本的に違う。

コメントで埋め込むと、ブラウザの文字コード判別の際に参考にされる。
hidden で埋め込むと、PHP側で送信されたデータの(ry

（mbstring.http_inputでEUC-JPを上位に持ってくれば解決したような気はする）

**nobodyさん** · 2006/10/05(木) 01:43:51

php側で判別させるか、ブラウザの判別と同じ文字コードで送り返すのを期待するかでしょ。
最近のIEは常にutfで返す仕様だったかも（未検証）。

**nobodyさん** · 2006/10/05(木) 06:44:57

クッキーに美乳はだめ？
ヘッダ部分じゃ効果ないのかな？

**nobodyさん** · 2006/10/05(木) 08:13:16

◎◇がいいとどっかで見た

**635** · 2006/10/06(金) 17:37:29

へぇー　おもしろいなぁ
文字認識用コードっていうstringを飛ばしてた時もあったけど。
いまでは、あんまり化けたっていう事聞かないのでそういうのは忘れちまったなぁ

EUC読み込みSJIS吐き出しでなんとかなったからなぁ；
多分、ブラウザの文字判定になぞらせないといみないっしょ？
IEの場合は殆どの部分で文字をなぞって判定してるからなぁ

**nobodyさん** · 2006/10/06(金) 17:44:23

>>655
>ブラウザの文字判定になぞらせないといみないっしょ
これってどうゆうことっすかね！？
意味とか方法教えてください。

**nobodyさん** · 2006/10/07(土) 01:39:05

文字コード関連の話なのでついでに。
ホームページビルダー９のバグで、既存の（正常な）EUCファイルをいじって
一文字でも入力したり削除したりなどの編集作業をすると、
勝手にUTF-8になってしまって文字化けのオンパレード、ってのがある。
ファイルを保存しなくとも、編集したその瞬間から、プレビュー画面で確認すると化けてる。

しかもIBMは公式にこのバグを認識してないらしく、対応パッチも出てない。
だけど同じ現象になってるユーザーは一定数いるようで、ググると同症例がいくつか見つかる。
とりあえずIBM氏ね、と言いたい。

**nobodyさん** · 2006/10/07(土) 10:22:40

んなもん使うなや

**nobodyさん** · 2006/10/07(土) 17:46:28

w2kかXPならutf8が標準。
EUCなんかで作るな禿。

**nobodyさん** · 2006/10/07(土) 19:34:30

初心者質問ですいません。
誰かが書いた文章を、DBに保存して、DBから値を取り出して、htmlに出力するときは
htmlspecialcharsを使った方がいいのですよね？
あと、alt属性にその文章を持ってくる場合も、htmlspecialcharsを
使って出力したほうがいいのでしょうか？
初心者質問ですいませんが、宜しくお願いします。

**nobodyさん** · 2006/10/07(土) 20:32:32

>>660
"><script>alert("hoge");</script><img alt="
を入れられたらどうなるの？

**nobodyさん** · 2006/10/07(土) 20:53:06

>>661
それをDBに入れて、altのところに入れて見て見るってことですよね？
普通にマウスで、その画像のところに持っていっても普通に文字が表示される
だけです。
DBに入れるときはmysql_real_escape_stringを使って入れてます。

**nobodyさん** · 2006/10/07(土) 21:21:54

htmlspecialcharsを使わなかったらどうよ。
つまり、使えって言ってるんだと思うが？

**nobodyさん** · 2006/10/07(土) 22:41:22

>>663
なるほど！ありがとうございます。鈍いもんで、気が付かなかったです。

**nobodyさん** · 2006/10/07(土) 23:14:04

俺もこれからＰＨＰの勉強始めるから困ったら頼むな。

**nobodyさん** · 2006/10/07(土) 23:39:56

SQL文発行するときPHPのmagic_quoteだけだと安全ではないの？