回答編集履歴

修正

2019/01/29 07:13

投稿

m.ts10806

スコア80850

test CHANGED Viewed

@@ -150,7 +150,7 @@
 [SQLインジェクション](https://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3)の概念を学んでください。
-PDOでしたら[bindParam](http://php.net/manual/ja/pdostatement.bindparam.php)などを活用しましょう。
+PDOでしたら[bindValue](http://php.net/manual/ja/pdostatement.bindvalue.php)などを活用しましょう。

表示調整

2019/01/29 07:13

投稿

m.ts10806

スコア80850

test CHANGED Viewed

@@ -130,33 +130,27 @@
-- [teratail:PHP、PDOの例外処理について](https://teratail.com/questions/56396)
+＞[teratail:PHP、PDOの例外処理について](https://teratail.com/questions/56396)
 ただ、この処理内容は他にもよくないところが幾つもあります。
+「必ず成功する前提」のプログラムはかなり危険です。何かで失敗することを前提で、その対策を適宜してください。
-- mb_send_mail()より前に「メールを送りました」と文言を出している
+0. mb_send_mail()より前に「メールを送りました」と文言を出している
 メール送信成功するかどうか分かりませんよね。せめて返り値（bool）を確認してから画面表示しましょう。
-- ↑と同様、DB登録も成功するかどうか分かりません。正否確認をしてから画面表示しましょう。
+0. ↑と同様、DB登録も成功するかどうか分かりません。正否確認をしてから画面表示しましょう。
-「必ず成功する前提」のプログラムはかなり危険です。何かで失敗することを前提で、その対策をしてください。
-- pdo利用しているのに一切エスケープせずにそのままSQL文に突っ込んでいる。
+0. pdo利用しているのに一切エスケープせずにそのままSQL文に突っ込んでいる。
-[bindParam](http://php.net/manual/ja/pdostatement.bindparam.php)などを利用してください
 [SQLインジェクション](https://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3)の概念を学んでください。
+PDOでしたら[bindParam](http://php.net/manual/ja/pdostatement.bindparam.php)などを活用しましょう。

修正

2019/01/29 06:52

投稿

m.ts10806

スコア80850

test CHANGED Viewed

@@ -2,7 +2,7 @@
 DBに関する処理を行うときは、言ってしまえば外部の仕組みを使うわけですから、
-try-catchを利用して異常を感知するようにしてください。
+[try-catch](https://qiita.com/Chelsea/items/59436cfda149a6ac6c91)を利用して異常を検知するようにしてください。
 基本的に、ですがPHPの構文としてまずいことがない限り外部の仕組みのエラーは
@@ -130,7 +130,11 @@
+- [teratail:PHP、PDOの例外処理について](https://teratail.com/questions/56396)
-ただ、この処理内容はよくないところが幾つかあります。
+ただ、この処理内容は他にもよくないところが幾つもあります。