質問編集履歴
1
1)ユーザ新規登録処理 のソースをSQLインジェクション脆弱性対応のため、修正しました。
test
CHANGED
File without changes
|
test
CHANGED
@@ -62,15 +62,23 @@
|
|
62
62
|
|
63
63
|
|
64
64
|
|
65
|
-
//useridの登録済み確認
|
65
|
+
//useridの登録済み確認 '18.11.29 upd -- SQLインジェクション脆弱性対処
|
66
|
-
|
66
|
+
|
67
|
-
$sql="select * from t_userdata where userid=" . $userid;
|
67
|
+
//$sql="select * from t_userdata where userid=" . $userid;
|
68
|
-
|
68
|
+
|
69
|
-
$rows=$pdo->query($sql);
|
69
|
+
//$rows=$pdo->query($sql);
|
70
|
+
|
71
|
+
$res=$pdo->prepare("select * from t_userdata where userid=:userid");
|
72
|
+
|
73
|
+
$res->bindValue(':userid',$userid);
|
74
|
+
|
75
|
+
$res->execute();
|
70
76
|
|
71
77
|
|
72
78
|
|
79
|
+
//if($rows->rowCount() > 0){
|
80
|
+
|
73
|
-
if($r
|
81
|
+
if($res->rowCount()> 0){
|
74
82
|
|
75
83
|
$errorMessage=sprintf("ユーザーID:%sは既に登録されています。",$userid);
|
76
84
|
|