回答編集履歴
1
修正
answer
CHANGED
|
@@ -1,7 +1,7 @@
|
|
|
1
1
|
シングルクォーテーション内では変数は展開されません。
|
|
2
|
-
またSQLに文字列を投入する場合、'
|
|
2
|
+
またSQLに文字列を投入する場合、`'`で囲う必要があります。
|
|
3
3
|
ただ、このままですと入力情報をそのまま投入しているのでSQLインジェクションの脆弱性があります。
|
|
4
|
-
パラメーターセット(prepare)→値のセット(bindValue)→実行(execute)の流れにされたほうが良いでしょう。
|
|
4
|
+
パラメーターでSQLセット(prepare)→値のセット(bindValue)→実行(execute)の流れにされたほうが良いでしょう。
|
|
5
5
|
また、try-catchでPDOExceptionを拾う作りも入れましょう。
|
|
6
6
|
|
|
7
7
|
もろもろ含めて下記のような記事は読んで実装に活かしましょう。
|