回答編集履歴
2
修正
test
CHANGED
|
@@ -11,3 +11,19 @@
|
|
|
11
11
|
|
|
12
12
|
|
|
13
13
|
あとDBから取ってきた情報でもHTMLエスケープはしてください。
|
|
14
|
+
|
|
15
|
+
|
|
16
|
+
|
|
17
|
+
|
|
18
|
+
|
|
19
|
+
あとはコードの流れですが、
|
|
20
|
+
|
|
21
|
+
やはり[prepare->bindValue->execute]は一つの流れとして1つずつ完結すべきだと思います。
|
|
22
|
+
|
|
23
|
+
1とか2とかマジックナンバーつけるのもよろしくありません。
|
|
24
|
+
|
|
25
|
+
コードの可読性が非常に悪いです。
|
|
26
|
+
|
|
27
|
+
|
|
28
|
+
|
|
29
|
+
※あと別途指摘していますが、インデントがめちゃくちゃ。コーディングはIDE使ってコードフォーマットや構文チェックは実行前に済ませましょう。
|
1
修正
test
CHANGED
|
@@ -5,3 +5,9 @@
|
|
|
5
5
|
|
|
6
6
|
|
|
7
7
|
これだと正しくbrandのIDだけ入らないのでは。「10」ってあったら`>10`ってなりますよ。
|
|
8
|
+
|
|
9
|
+
生成されたHTMLを確認してください。
|
|
10
|
+
|
|
11
|
+
|
|
12
|
+
|
|
13
|
+
あとDBから取ってきた情報でもHTMLエスケープはしてください。
|