回答編集履歴
1
加筆修正
test
CHANGED
|
@@ -9,3 +9,9 @@
|
|
|
9
9
|
関数の引数として与えるか、`$conn`をグローバル変数としておけばいいかな、
|
|
10
10
|
|
|
11
11
|
`$result = mysqli_query($conn, $query);`のようになります。
|
|
12
|
+
|
|
13
|
+
|
|
14
|
+
|
|
15
|
+
SQL文にフォーム由来の変数を直に文字列展開することで、
|
|
16
|
+
|
|
17
|
+
無事SQLインジェクションを試すこともできるでしょう。
|