回答編集履歴
2
加筆修正
test
CHANGED
|
@@ -14,9 +14,13 @@
|
|
|
14
14
|
|
|
15
15
|
そのページを表示させると、$_POST['category']が未定義になります。
|
|
16
16
|
|
|
17
|
-
そうすると不完全なSQL文を実行してしまうため、
|
|
17
|
+
そうすると不完全なSQL文を実行してしまうため、SQL文実行で文法エラーが返されて、
|
|
18
18
|
|
|
19
|
+
クエリー結果を得ようとしても出来ません。
|
|
20
|
+
|
|
19
|
-
$_POST['category']があるときとないとき
|
|
21
|
+
$_POST['category']があるときとないとき
|
|
22
|
+
|
|
23
|
+
(正確に言うと、さらにクエリー結果が得られたかどうか、でも分岐が必要)で条件分岐が絶対必要です。
|
|
20
24
|
|
|
21
25
|
URLで「~&category=1」とかやっているのだとすると、それは$_GET['category']ですので、
|
|
22
26
|
|
1
加筆修正
test
CHANGED
|
@@ -7,6 +7,24 @@
|
|
|
7
7
|
$_POSTで受け取ったパラメータをもっと丁寧に点検しないと、
|
|
8
8
|
|
|
9
9
|
構造がわかってしまえばあっさり蹂躙されますよ。
|
|
10
|
+
|
|
11
|
+
|
|
12
|
+
|
|
13
|
+
それはそれとして、POSTでパラメータを送っていないときに
|
|
14
|
+
|
|
15
|
+
そのページを表示させると、$_POST['category']が未定義になります。
|
|
16
|
+
|
|
17
|
+
そうすると不完全なSQL文を実行してしまうため、
|
|
18
|
+
|
|
19
|
+
$_POST['category']があるときとないときで条件分岐が絶対必要です。
|
|
20
|
+
|
|
21
|
+
URLで「~&category=1」とかやっているのだとすると、それは$_GET['category']ですので、
|
|
22
|
+
|
|
23
|
+
$_POST['category']には入ってきません。
|
|
24
|
+
|
|
25
|
+
|
|
26
|
+
|
|
27
|
+
以下、余談。
|
|
10
28
|
|
|
11
29
|
|
|
12
30
|
|