回答編集履歴
3
修正
test
CHANGED
@@ -20,7 +20,7 @@
|
|
20
20
|
|
21
21
|
//データ追加
|
22
22
|
|
23
|
-
$sql="INSERT IN
|
23
|
+
$sql="INSERT INTO user_id (age,name,number) VALUES(".$age.",".$name.",".$number.")";
|
24
24
|
|
25
25
|
$stmt=$dbh ->prepare($sql);
|
26
26
|
|
@@ -50,7 +50,7 @@
|
|
50
50
|
|
51
51
|
//データ追加
|
52
52
|
|
53
|
-
$sql="INSERT IN
|
53
|
+
$sql="INSERT INTO user_id (age,name,number) VALUES(:age,:name,:number)";
|
54
54
|
|
55
55
|
$stmt=$dbh ->prepare($sql);
|
56
56
|
|
@@ -76,6 +76,10 @@
|
|
76
76
|
|
77
77
|
蛇足:
|
78
78
|
|
79
|
+
テーブル名:`user_id `って本当ですかね?通常はカラム名で使われるものですけど。。。
|
80
|
+
|
81
|
+
|
82
|
+
|
79
83
|
`<html lang="en">`
|
80
84
|
|
81
85
|
日本語で記述しているのにenって・・。
|
2
修正
test
CHANGED
@@ -39,3 +39,43 @@
|
|
39
39
|
|
40
40
|
|
41
41
|
あと、折角prepareしているのですから、[bindValue](http://php.net/manual/ja/pdostatement.bindvalue.php)使ってきちんと[SQLインジェクション](https://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3)対策してください。
|
42
|
+
|
43
|
+
|
44
|
+
|
45
|
+
```php
|
46
|
+
|
47
|
+
try {
|
48
|
+
|
49
|
+
$dbh =new PDO($dsn, $user, $pass);
|
50
|
+
|
51
|
+
//データ追加
|
52
|
+
|
53
|
+
$sql="INSERT INFO user_id (age,name,number) VALUES(:age,:name,:number)";
|
54
|
+
|
55
|
+
$stmt=$dbh ->prepare($sql);
|
56
|
+
|
57
|
+
$stmt->bindValue(':age', $age, PDO::PARAM_INT);
|
58
|
+
|
59
|
+
$stmt->bindValue(':name', $name, PDO::PARAM_STR);
|
60
|
+
|
61
|
+
$stmt->bindValue(':number', $number, PDO::PARAM_INT);
|
62
|
+
|
63
|
+
$stmt->execute();
|
64
|
+
|
65
|
+
}catch(PDOException $e){
|
66
|
+
|
67
|
+
echo $e -> getMessage();
|
68
|
+
|
69
|
+
exit();
|
70
|
+
|
71
|
+
}
|
72
|
+
|
73
|
+
```
|
74
|
+
|
75
|
+
|
76
|
+
|
77
|
+
蛇足:
|
78
|
+
|
79
|
+
`<html lang="en">`
|
80
|
+
|
81
|
+
日本語で記述しているのにenって・・。
|
1
修正
test
CHANGED
@@ -20,7 +20,7 @@
|
|
20
20
|
|
21
21
|
//データ追加
|
22
22
|
|
23
|
-
$sql="INSET INFO user_id (age,name,number) VALUES(".$age.",".$name.",".$number.")";
|
23
|
+
$sql="INSERT INFO user_id (age,name,number) VALUES(".$age.",".$name.",".$number.")";
|
24
24
|
|
25
25
|
$stmt=$dbh ->prepare($sql);
|
26
26
|
|