それに、技術で飯食ってる人に対して、「ただ働きしてくれ」と言っていることとぽな時だということ、わかりませんかね…。 ソースコードが欲しいなら、予算と納期を提示してください。

回答ありがとうございます。 下の方のアドバイスのおかげで思っている表示ができるようになりました。 ただ、ネストが多いような気がするので、もし差し支えなければ添削といいますか、ここはこうした方がいいよなどありましたら、教えてくださるとたすかります。 $en = filter_input(INPUT_GET, 'EN'); $sql_name = "SELECT name.id,name FROM name WHERE name.id = '$en' "; $stmt_name = $pdo->prepare($sql_name); $stmt_name->execute(); $sql_skill = "SELECT skill.id,skill,level FROM skill WHERE skill.user_id = '$en' "; $stmt_skill = $pdo->prepare($sql_skill); $stmt_skill->execute(); $sql_item = "SELECT item.id,item FROM item WHERE item.user_id = '$en' "; $stmt_item = $pdo->prepare($sql_item); $stmt_item->execute(); /*$sql = "SELECT name.id, name AS 'キャラ名', GROUP_CONCAT(skill) AS '技',GROUP_CONCAT(level) AS 'レベル' FROM name LEFT JOIN skill ON name.id = skill.user_id WHERE name.id = '$en' GROUP BY name.id";*/ foreach ($stmt_name as $row) { echo '<br /><br />'; echo 'キャラ名:'.$row['name'].'<br />'; foreach ($stmt_skill as $row) { $skill =$row['skill']; $skillArray = explode(",", $skill); $level =$row['level']; $levelArray = explode(",", $level); for($i = 0;$i < count($skillArray);$i++) { echo '<br />'; echo '技名:'.$skillArray[$i].'<br />'; echo 'レベル:'.$levelArray[$i].'<br />'; } } foreach ($stmt_item as $row) { $item =$row['item']; $itemArray = explode(",", $item); for($i = 0;$i < count($itemArray);$i++) { echo '<br />'; echo '技名:'.$itemArray[$i].'<br />'; } } }

いつまで、こんなコード書いているんでしょうか。以前に教えたことが全く身についていないではありませんか。 つくづく、残念に思いますし、馬鹿にされている気にさえなってきます。

１度学んだことをずっと保持しておくのは長年の経験者ならではだと思い、こういうのは長年することで身につくものだと思うのですが...以前教えて頂いた部分はどこのところでしょうか？Shibuyaさんのいう「こんなコード」でも頭悩ませてやってるんです。 とりあえずやってみて出来たから、「これどうですか？」と尋ねることで気分を害されるのでしたら何も言えませんよ？ いつも何かしらの回答やアドバイス頂いていることには感謝しています。 >>予算と納期を提示してください ここに参加してまだ間もないですが、ここはLancersではありませんよね...

その通りです。長年の努力と（時間的、金銭的コストの）投資の結果です。 それを大幅なショートカットで答えを手に入れたいということでしょ。 だったら、せめて教えたことは理解して欲しいものです。 問題の部分はこれですね↓ $sql_name = "SELECT name.id,name FROM name WHERE name.id = '$en' "; SQL文の中に$がはいるのは明らかに間違い。 自分のコメント言葉遣いに全く遠慮しないのできつくは感じるでしょうけど、コードに対する評価しかしません。 「このコードどうですか」に対する評価が「このコードはクソです」ということです。 最初の1行目、SQLの中に変数が直接書き込まれているだけで、セキュリティ上の問題があり、それ以外の部分がどうであろうと、「0点」です。

確かに、自分が教える立場で教えた人が同じことしていたら、「なんで同じことやってるんだ？理解してないのか？なんか残念だ...」ってなると思います。 その点、理解が追い付かず申し訳ございません。 プログラムの処理の方に問題があると思っていたのですが、ＳＱＬ文の方でしたか... 直近のことなので覚えています。 下記はShibuyaさんに回答いただいたものですがこれはいいのでしょうか？ $start = 10; $sql = sprintf("SELECT pref,city FROM user_data WHERE 1 ORDER BY id DESC LIMIT %d, 5", $start); --------------------------------------------------------------- https://teratail.com/questions/39201より $EN = filter_input(INPUT_GET, 'EN'); $sql = sprintf("SELECT * FROM user_data WHERE id = %d"$EN) に対して Kosuke_Shibuya Kosuke_Shibuya 2016/06/26 16:46 sprintfは使っちゃいけない場面ですよ。 とのことだと思うのですが、これは何故sprintf使ってはいけないのでしょうか？ 混同して覚えているのかもしれません...

Skypeでも使えば教えるのも楽なんですけどねー コメント欄だと、面倒極まりないですね…。 基本的にSQLはプリペアドステートメントで行いましょうというのが大原則です。 なのでいかなる場合も　:filed とか ? とかで値を割り当てましょう。が大正解。 ただし、LIMIT 句に割り当てたい場合、文字列の割り当てだと問題が起きるので、sprintf という方法もありえますよ。でも bindValue を使う方が原則に従っていてその方が望ましいね。 ということです。 どう使うのか、も影響することおなので何が正解とかはありません。ただしセキュッリティの観点からやっちゃいけないというものは存在します。 http://qiita.com/ShibuyaKosuke/items/0c5c6df1fac218fbca38

分かりました。 解説ありがとうございます。 >>文字列の割り当てだと問題が起きるので 下記のように整数にすれば、文字列の割り当て問題を回避できると思いますが 基本的にSQL文の中に変数が入るのはおかしいと覚えておきます。 $en = (INT)filter_input(INPUT_GET, 'EN'); 先々、検索機能の実装も考えているのでリンク先参考にさせていただきます。 ありがとうございます。

$en = (INT)filter_input(INPUT_GET, 'EN'); これでは不十分ですけど… 回避できると判断した理由がわかりませんね。 ああ、(int) キャストしてるか。大丈夫っちゃ大丈夫だけど…プレースホスダを利用しないなら、prepare execute を使っているのもおかしいですよね。