回答編集履歴

1

edit

2020/07/08 18:49

投稿

m.ts10806
m.ts10806

スコア80765

test CHANGED
@@ -29,3 +29,5 @@
29
29
  mysqli_real_escape_stringよりも、[prepare](https://www.php.net/manual/ja/mysqli.prepare.php)→[bind_param](https://www.php.net/manual/ja/mysqli-stmt.bind-param.php)→[execute](https://www.php.net/manual/ja/mysqli-stmt.execute.php)の流れを覚えた方が良いかと思います。
30
30
 
31
31
  ただ、DBはMySQLだけではないので、できれば、接続部分以外の流れ(SQL自体を除く)がMySQLに依存しない、[PDO](https://www.php.net/manual/ja/book.pdo.php)を覚えた方が良いです。
32
+
33
+ 入力値の受け取りも、$_POST 直に参照するのではなく[filter_input](https://www.php.net/manual/ja/function.filter-input.php)のほうがスッキリ書けます。