回答編集履歴
1
edit
test
CHANGED
@@ -29,3 +29,5 @@
|
|
29
29
|
mysqli_real_escape_stringよりも、[prepare](https://www.php.net/manual/ja/mysqli.prepare.php)→[bind_param](https://www.php.net/manual/ja/mysqli-stmt.bind-param.php)→[execute](https://www.php.net/manual/ja/mysqli-stmt.execute.php)の流れを覚えた方が良いかと思います。
|
30
30
|
|
31
31
|
ただ、DBはMySQLだけではないので、できれば、接続部分以外の流れ(SQL自体を除く)がMySQLに依存しない、[PDO](https://www.php.net/manual/ja/book.pdo.php)を覚えた方が良いです。
|
32
|
+
|
33
|
+
入力値の受け取りも、$_POST 直に参照するのではなく[filter_input](https://www.php.net/manual/ja/function.filter-input.php)のほうがスッキリ書けます。
|