回答編集履歴
3
調整
test
CHANGED
|
@@ -10,7 +10,11 @@
|
|
|
10
10
|
|
|
11
11
|
正しく実行できるSQLなのかを直にDBに対して実行して確認してください。
|
|
12
12
|
|
|
13
|
+
**直に実行して通らないSQLは当然PHPからも動きません。**
|
|
14
|
+
|
|
13
15
|
[try-catchでException捕捉する](https://www.php.net/manual/ja/class.mysqli-sql-exception.php)のが良いです。
|
|
16
|
+
|
|
17
|
+
文法的なものはMySQLのドキュメントを読みましょう。
|
|
14
18
|
|
|
15
19
|
|
|
16
20
|
|
2
調整
test
CHANGED
|
@@ -22,4 +22,4 @@
|
|
|
22
22
|
|
|
23
23
|
パスワードを平文で保存するのはやめましょう。
|
|
24
24
|
|
|
25
|
-
(あとできればmysqliよりPDOを採用しましょう)
|
|
25
|
+
(あとできれば[mysqliよりPDOを採用しましょう](https://teratail.com/questions/40450))
|
1
調整
test
CHANGED
|
@@ -16,4 +16,10 @@
|
|
|
16
16
|
|
|
17
17
|
文字列を送る場合はシングルクォートでくくるのがルールですが、それで通ったとしてもSQLインジェクションの脆弱性は残るので、プリペアドステートメントは導入しましょう。
|
|
18
18
|
|
|
19
|
+
|
|
20
|
+
|
|
21
|
+
あと、セキュリティに関することなのでインジェクションついでに指摘すると、
|
|
22
|
+
|
|
23
|
+
パスワードを平文で保存するのはやめましょう。
|
|
24
|
+
|
|
19
25
|
(あとできればmysqliよりPDOを採用しましょう)
|