回答編集履歴
1
edit
answer
CHANGED
|
@@ -1,4 +1,9 @@
|
|
|
1
1
|
色々と突っ込みどころはあるんですけど、`$POST_`って自身で定義されてませんよね。
|
|
2
2
|
スーパーグローバル変数なら[これ](https://www.php.net/manual/ja/reserved.variables.post.php)です(PHPマニュアル確認して欲しいのであえて代名詞にしています)
|
|
3
3
|
|
|
4
|
-
未定義の変数使っているので、Noticeも出るはず。学習時、開発時はエラー表示は常にonにしておきましょう。
|
|
4
|
+
未定義の変数使っているので、Noticeも出るはず。学習時、開発時はエラー表示は常にonにしておきましょう。
|
|
5
|
+
|
|
6
|
+
> $search_sql = "SELECT * FROM users WHERE username LIKE '%$search%' AND mail LIKE '%$search%' ORDER BY id ASC";
|
|
7
|
+
|
|
8
|
+
あとこれだと$searchが空(から)の時に空を検索しますがそれでいいんでしょうか。
|
|
9
|
+
SQLインジェクションの脆弱性もあります。
|