回答率: 85.29%

質問するログイン新規登録

トップ MySQLに関する質問email=?の意味

Q&A

解決済

2回答

1887閲覧

email=?の意味

総合スコア143

0グッド

0クリップ

投稿2017/03/21 22:02

0

0

http://w.builwing.info/2011/08/26/codeigniterで会員サイトログインページの作成/

このページのコードの18行目、email =?のはてなってどういう意味なんでしょうか。

行動規範の内容に同意します

回答2件

0

18	   $sql="SELECT * FROM members WHERE email=? AND passw=?";
19	   $query=$this->db->query($sql,array($email,$passw));
20             //もしクエリの行数が1件以上あれば
21	       if($query->num_rows() > 0)
22	       {
23	           $this->session->set_userdata(
24	               array('email'=>$email,'passw'=>$passw));
25	           $this->load->view('top');
26	       }else{
27	           $error=array('login_err'=>'メールアドレスかパスワードが違います');
28	           $this->load->view('login',$error);
29	       }

ですからして、18行の$sqlが19行の$sqlに紐付いてarray($email,$passw)が18行の?に順に嵌め込まれます。

Zuishin様の言われている「エスケープをちゃんとしないと SQL インジェクションに弱くなります。」
の反意が4行の
$this->form_validation->run('login')
で実装されてます。

投稿2017/03/21 22:50

編集2017/03/21 23:11

退会済みユーザー

総合スコア0

0

ベストアンサー

SQL パラメータです。実際に SQL を発行するときにはここにデータが挿入されます。

SQL をハードコーディングしたのでは状況に合わせて動的にデータを検索する事ができず、文字列連結を使って自分で組み立てたのではエスケープをちゃんとしないと SQL インジェクションに弱くなります。
このため、パラメータを使います。

投稿2017/03/21 22:34

総合スコア28675

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.29%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問

トップ MySQLに関する質問

email=?の意味

関連した質問

同じタグがついた質問を見る