回答編集履歴
1
修正
test
CHANGED
|
@@ -59,3 +59,29 @@
|
|
|
59
59
|
一度echoなどで出力して取得し、得られた文字列をモックの時と同じくデータベースに直で実行してみるわけですね。
|
|
60
60
|
|
|
61
61
|
※たいていはPDOExceptionで得られたのと同じエラーメッセージが返ってくるはずです
|
|
62
|
+
|
|
63
|
+
|
|
64
|
+
|
|
65
|
+
# 大事な追記
|
|
66
|
+
|
|
67
|
+
ただ、現在の状態だとSQLインジェクションの脆弱性があります(調べてみてください)
|
|
68
|
+
|
|
69
|
+
|
|
70
|
+
|
|
71
|
+
それを回避するための仕組みとして「プリペアドステートメント」というものがあります。
|
|
72
|
+
|
|
73
|
+
prepare()でSQLをセット(値はバインドさせるための?パラメータかキーパラメータ)
|
|
74
|
+
|
|
75
|
+
→bindValue()で値をバインド
|
|
76
|
+
|
|
77
|
+
→execute()で実行
|
|
78
|
+
|
|
79
|
+
|
|
80
|
+
|
|
81
|
+
という流れです。
|
|
82
|
+
|
|
83
|
+
下記のような記事は必ず熟読しておいてください。
|
|
84
|
+
|
|
85
|
+
|
|
86
|
+
|
|
87
|
+
- [PHPでデータベースに接続するときのまとめ](https://qiita.com/mpyw/items/b00b72c5c95aac573b71)
|