回答編集履歴
1
調整
answer
CHANGED
|
@@ -4,7 +4,7 @@
|
|
|
4
4
|
プログラムは正しく解釈できなくなるわけですね。
|
|
5
5
|
また、単なる文字列を入れただけの変数を使いたいときももしその前後にアルファベットが続いた場合、
|
|
6
6
|
どこからどこまでが変数なのか分からなくなります。
|
|
7
|
-
ダブルクォーテーション(やヒアドキュメント)の中で変数を使いたい場合は{}で変数を囲うのを強くすすめます。
|
|
7
|
+
ダブルクォーテーション(やヒアドキュメント)の中で変数を使いたい場合は[{}で変数を囲う](http://php-beginner.com/reference/variable/develop.html#nami)のを強くすすめます。
|
|
8
8
|
|
|
9
9
|
```php
|
|
10
10
|
$sql = "INSERT INTO `members` (`name`, `email`, `password`, `picture`, `created`)
|
|
@@ -17,6 +17,9 @@
|
|
|
17
17
|
VALUES ('".$_SESSION["join"]["name"]."', '".$_SESSION["join"]["email"]."', '".$_SESSION["join"]["password"]."', '".$_SESSION["join"]["image"]."', '".$memberDate."')";
|
|
18
18
|
```
|
|
19
19
|
|
|
20
|
+
下記のような質問も参考にしてください
|
|
21
|
+
- [teratail:文字列の中で使うべき変数は波括弧?それとも結合演算子?(PHP)](https://teratail.com/questions/1547)
|
|
22
|
+
|
|
20
23
|
-----
|
|
21
24
|
|
|
22
25
|
ただ、既に指摘があるようにそのままSQLに突っ込むのは[SQLインジェクションの脅威](https://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3)にさらされます。
|