回答編集履歴
1
加筆修正
answer
CHANGED
|
@@ -3,4 +3,7 @@
|
|
|
3
3
|
`$result = mysqli_query($query);`は引数が足りなくて失敗します。
|
|
4
4
|
`$conn`に収まるデータベース接続情報を適切に`function check_user()`で利用できるよう引き回さないと。
|
|
5
5
|
関数の引数として与えるか、`$conn`をグローバル変数としておけばいいかな、
|
|
6
|
-
`$result = mysqli_query($conn, $query);`のようになります。
|
|
6
|
+
`$result = mysqli_query($conn, $query);`のようになります。
|
|
7
|
+
|
|
8
|
+
SQL文にフォーム由来の変数を直に文字列展開することで、
|
|
9
|
+
無事SQLインジェクションを試すこともできるでしょう。
|