回答編集履歴
1
修正
answer
CHANGED
|
@@ -28,4 +28,17 @@
|
|
|
28
28
|
モックSQLと同じ形のSQLが作れていないということになりますので、
|
|
29
29
|
そこで初めてPHPで組んだ文字列の確認となります。
|
|
30
30
|
一度echoなどで出力して取得し、得られた文字列をモックの時と同じくデータベースに直で実行してみるわけですね。
|
|
31
|
-
※たいていはPDOExceptionで得られたのと同じエラーメッセージが返ってくるはずです
|
|
31
|
+
※たいていはPDOExceptionで得られたのと同じエラーメッセージが返ってくるはずです
|
|
32
|
+
|
|
33
|
+
# 大事な追記
|
|
34
|
+
ただ、現在の状態だとSQLインジェクションの脆弱性があります(調べてみてください)
|
|
35
|
+
|
|
36
|
+
それを回避するための仕組みとして「プリペアドステートメント」というものがあります。
|
|
37
|
+
prepare()でSQLをセット(値はバインドさせるための?パラメータかキーパラメータ)
|
|
38
|
+
→bindValue()で値をバインド
|
|
39
|
+
→execute()で実行
|
|
40
|
+
|
|
41
|
+
という流れです。
|
|
42
|
+
下記のような記事は必ず熟読しておいてください。
|
|
43
|
+
|
|
44
|
+
- [PHPでデータベースに接続するときのまとめ](https://qiita.com/mpyw/items/b00b72c5c95aac573b71)
|