回答編集履歴
3
修正
answer
CHANGED
|
@@ -9,7 +9,7 @@
|
|
|
9
9
|
try {
|
|
10
10
|
$dbh =new PDO($dsn, $user, $pass);
|
|
11
11
|
//データ追加
|
|
12
|
-
$sql="INSERT
|
|
12
|
+
$sql="INSERT INTO user_id (age,name,number) VALUES(".$age.",".$name.",".$number.")";
|
|
13
13
|
$stmt=$dbh ->prepare($sql);
|
|
14
14
|
$stmt->execute();
|
|
15
15
|
}catch(PDOException $e){
|
|
@@ -24,7 +24,7 @@
|
|
|
24
24
|
try {
|
|
25
25
|
$dbh =new PDO($dsn, $user, $pass);
|
|
26
26
|
//データ追加
|
|
27
|
-
$sql="INSERT
|
|
27
|
+
$sql="INSERT INTO user_id (age,name,number) VALUES(:age,:name,:number)";
|
|
28
28
|
$stmt=$dbh ->prepare($sql);
|
|
29
29
|
$stmt->bindValue(':age', $age, PDO::PARAM_INT);
|
|
30
30
|
$stmt->bindValue(':name', $name, PDO::PARAM_STR);
|
|
@@ -37,5 +37,7 @@
|
|
|
37
37
|
```
|
|
38
38
|
|
|
39
39
|
蛇足:
|
|
40
|
+
テーブル名:`user_id `って本当ですかね?通常はカラム名で使われるものですけど。。。
|
|
41
|
+
|
|
40
42
|
`<html lang="en">`
|
|
41
43
|
日本語で記述しているのにenって・・。
|
2
修正
answer
CHANGED
|
@@ -18,4 +18,24 @@
|
|
|
18
18
|
}
|
|
19
19
|
```
|
|
20
20
|
|
|
21
|
-
あと、折角prepareしているのですから、[bindValue](http://php.net/manual/ja/pdostatement.bindvalue.php)使ってきちんと[SQLインジェクション](https://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3)対策してください。
|
|
21
|
+
あと、折角prepareしているのですから、[bindValue](http://php.net/manual/ja/pdostatement.bindvalue.php)使ってきちんと[SQLインジェクション](https://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3)対策してください。
|
|
22
|
+
|
|
23
|
+
```php
|
|
24
|
+
try {
|
|
25
|
+
$dbh =new PDO($dsn, $user, $pass);
|
|
26
|
+
//データ追加
|
|
27
|
+
$sql="INSERT INFO user_id (age,name,number) VALUES(:age,:name,:number)";
|
|
28
|
+
$stmt=$dbh ->prepare($sql);
|
|
29
|
+
$stmt->bindValue(':age', $age, PDO::PARAM_INT);
|
|
30
|
+
$stmt->bindValue(':name', $name, PDO::PARAM_STR);
|
|
31
|
+
$stmt->bindValue(':number', $number, PDO::PARAM_INT);
|
|
32
|
+
$stmt->execute();
|
|
33
|
+
}catch(PDOException $e){
|
|
34
|
+
echo $e -> getMessage();
|
|
35
|
+
exit();
|
|
36
|
+
}
|
|
37
|
+
```
|
|
38
|
+
|
|
39
|
+
蛇足:
|
|
40
|
+
`<html lang="en">`
|
|
41
|
+
日本語で記述しているのにenって・・。
|
1
修正
answer
CHANGED
|
@@ -9,7 +9,7 @@
|
|
|
9
9
|
try {
|
|
10
10
|
$dbh =new PDO($dsn, $user, $pass);
|
|
11
11
|
//データ追加
|
|
12
|
-
$sql="
|
|
12
|
+
$sql="INSERT INFO user_id (age,name,number) VALUES(".$age.",".$name.",".$number.")";
|
|
13
13
|
$stmt=$dbh ->prepare($sql);
|
|
14
14
|
$stmt->execute();
|
|
15
15
|
}catch(PDOException $e){
|