回答編集履歴
2
見直し
test
CHANGED
@@ -1,6 +1,20 @@
|
|
1
|
+
この回答は、phpからPDO経由で接続する事例になっていますが、
|
2
|
+
|
3
|
+
他の言語でも同様に扱えるものと思います。
|
4
|
+
|
5
|
+
|
6
|
+
|
1
7
|
SQL文を外部からくる文字列変数の連結で作ってはいけません。
|
2
8
|
|
3
9
|
いくつかの条件が重なるとSQLインジェクションなど脆弱性を引き起こします。
|
10
|
+
|
11
|
+
|
12
|
+
|
13
|
+
プリペアドステートメントとプレースホルダによるバインディングを駆使して、
|
14
|
+
|
15
|
+
文字列内の記号が悪さを引き起こさないよう、
|
16
|
+
|
17
|
+
言語が備える仕組みを最大限利用するべきです。
|
4
18
|
|
5
19
|
|
6
20
|
|
1
見直し
test
CHANGED
@@ -6,7 +6,9 @@
|
|
6
6
|
|
7
7
|
```php
|
8
8
|
|
9
|
+
// $departure = $_POST['departure']; かなにかだとして
|
10
|
+
|
9
|
-
if(isset($departure)) {
|
11
|
+
if (isset($departure)) { // !empty() でもいいかもしれん
|
10
12
|
|
11
13
|
$stmt = $pdo->prepare('SELECT id FROM plan WHERE departure = :departure');
|
12
14
|
|