回答編集履歴
2
修正
test
CHANGED
|
@@ -4,7 +4,11 @@
|
|
|
4
4
|
|
|
5
5
|
|
|
6
6
|
|
|
7
|
+
ただ、今のままで値にクォーテーションつけても想定通りの結果にはならない思います。
|
|
8
|
+
|
|
9
|
+
シングルクォーテーションつけたら「文字列」とみなすので
|
|
10
|
+
|
|
7
|
-
|
|
11
|
+
` 'user_name' = 'yamada'`としても、`user_nameという文字列がyamadaという文字列のデータをSELECT`というわけのわからない指示をしてることになります。
|
|
8
12
|
|
|
9
13
|
MySQLにもドキュメントがあるので文法を確認してください。
|
|
10
14
|
|
1
修正
test
CHANGED
|
@@ -4,8 +4,12 @@
|
|
|
4
4
|
|
|
5
5
|
|
|
6
6
|
|
|
7
|
-
ただ、今のままで値にクォーテーションつけても想定通りの結果にはならない思います。シングルクォーテーションつけたら「文字列」とみなすので`user_nameという文字列がyamadaという文字列のデータをSELEC
|
|
7
|
+
ただ、今のままで値にクォーテーションつけても想定通りの結果にはならない思います。シングルクォーテーションつけたら「文字列」とみなすので`user_nameという文字列がyamadaという文字列のデータをSELECT`というわけのわからない指示をしてることになります。
|
|
8
|
+
|
|
9
|
+
MySQLにもドキュメントがあるので文法を確認してください。
|
|
8
10
|
|
|
9
11
|
|
|
10
12
|
|
|
11
13
|
で、あとこのままではSQLインジェクションの脆弱性がありますので、SQLのエスケープ掛けるか、できればプリペアドステートメント利用して安全に外部からの入力値をDBに渡しましょう。
|
|
14
|
+
|
|
15
|
+
[PHPでデータベースに接続するときのまとめ](https://qiita.com/mpyw/items/b00b72c5c95aac573b71)
|