回答編集履歴
1
修正
test
CHANGED
@@ -14,10 +14,10 @@
|
|
14
14
|
|
15
15
|
値を直にSQLに入れていますが、これだとSQLインジェクションの脆弱性があります。
|
16
16
|
|
17
|
-
[mysqli_real_escape_string()](https://www.php.net/manual/ja/mysqli.real-escape-string.php)をするかプリペアドステートメント([mysqli_stmt::bind_param](https://www.php.net/manual/ja/mysqli-stmt.bind-param.php))にてご対応ください。
|
17
|
+
[mysqli_real_escape_string()](https://www.php.net/manual/ja/mysqli.real-escape-string.php)をするかプリペアドステートメント([mysqli_stmt::bind_param()](https://www.php.net/manual/ja/mysqli-stmt.bind-param.php))にてご対応ください。
|
18
18
|
|
19
19
|
|
20
20
|
|
21
21
|
できればmysqli_*の機能ではなくPDOで対応されたほうがやりやすいと思います。
|
22
22
|
|
23
|
-
- [
|
23
|
+
- [PHPでデータベースに接続するときのまとめ](https://qiita.com/mpyw/items/b00b72c5c95aac573b71)
|