回答編集履歴
1
修正
test
CHANGED
@@ -1,10 +1,10 @@
|
|
1
1
|
シングルクォーテーション内では変数は展開されません。
|
2
2
|
|
3
|
-
またSQLに文字列を投入する場合、'
|
3
|
+
またSQLに文字列を投入する場合、`'`で囲う必要があります。
|
4
4
|
|
5
5
|
ただ、このままですと入力情報をそのまま投入しているのでSQLインジェクションの脆弱性があります。
|
6
6
|
|
7
|
-
パラメーターセット(prepare)→値のセット(bindValue)→実行(execute)の流れにされたほうが良いでしょう。
|
7
|
+
パラメーターでSQLセット(prepare)→値のセット(bindValue)→実行(execute)の流れにされたほうが良いでしょう。
|
8
8
|
|
9
9
|
また、try-catchでPDOExceptionを拾う作りも入れましょう。
|
10
10
|
|