回答編集履歴

2

修正

2020/05/16 05:59

投稿

m.ts10806
m.ts10806

スコア80875

test CHANGED
@@ -11,3 +11,19 @@
11
11
 
12
12
 
13
13
  あとDBから取ってきた情報でもHTMLエスケープはしてください。
14
+
15
+
16
+
17
+
18
+
19
+ あとはコードの流れですが、
20
+
21
+ やはり[prepare->bindValue->execute]は一つの流れとして1つずつ完結すべきだと思います。
22
+
23
+ 1とか2とかマジックナンバーつけるのもよろしくありません。
24
+
25
+ コードの可読性が非常に悪いです。
26
+
27
+
28
+
29
+ ※あと別途指摘していますが、インデントがめちゃくちゃ。コーディングはIDE使ってコードフォーマットや構文チェックは実行前に済ませましょう。

1

修正

2020/05/16 05:59

投稿

m.ts10806
m.ts10806

スコア80875

test CHANGED
@@ -5,3 +5,9 @@
5
5
 
6
6
 
7
7
  これだと正しくbrandのIDだけ入らないのでは。「10」ってあったら`>10`ってなりますよ。
8
+
9
+ 生成されたHTMLを確認してください。
10
+
11
+
12
+
13
+ あとDBから取ってきた情報でもHTMLエスケープはしてください。