回答編集履歴
2
修正
answer
CHANGED
|
@@ -4,4 +4,12 @@
|
|
|
4
4
|
これだと正しくbrandのIDだけ入らないのでは。「10」ってあったら`>10`ってなりますよ。
|
|
5
5
|
生成されたHTMLを確認してください。
|
|
6
6
|
|
|
7
|
-
あとDBから取ってきた情報でもHTMLエスケープはしてください。
|
|
7
|
+
あとDBから取ってきた情報でもHTMLエスケープはしてください。
|
|
8
|
+
|
|
9
|
+
|
|
10
|
+
あとはコードの流れですが、
|
|
11
|
+
やはり[prepare->bindValue->execute]は一つの流れとして1つずつ完結すべきだと思います。
|
|
12
|
+
1とか2とかマジックナンバーつけるのもよろしくありません。
|
|
13
|
+
コードの可読性が非常に悪いです。
|
|
14
|
+
|
|
15
|
+
※あと別途指摘していますが、インデントがめちゃくちゃ。コーディングはIDE使ってコードフォーマットや構文チェックは実行前に済ませましょう。
|
1
修正
answer
CHANGED
|
@@ -1,4 +1,7 @@
|
|
|
1
1
|
> echo '<option value=">', $row["id"], '">', $row["name"], "</option>";
|
|
2
2
|
|
|
3
3
|
|
|
4
|
-
これだと正しくbrandのIDだけ入らないのでは。「10」ってあったら`>10`ってなりますよ。
|
|
4
|
+
これだと正しくbrandのIDだけ入らないのでは。「10」ってあったら`>10`ってなりますよ。
|
|
5
|
+
生成されたHTMLを確認してください。
|
|
6
|
+
|
|
7
|
+
あとDBから取ってきた情報でもHTMLエスケープはしてください。
|