回答編集履歴
2
edit
answer
CHANGED
|
@@ -36,4 +36,10 @@
|
|
|
36
36
|
あと、引数で変数受け取ってますがどこにも使ってませんね。
|
|
37
37
|
|
|
38
38
|
echoした結果通りになるので変数をSQLにセット出来てません。
|
|
39
|
-
ただ、そのままSQLの文字列に入れたとしてもSQLインジェクションの脆弱性があるので例えば[プリペアドステートメント](https://www.php.net/manual/ja/pdo.prepared-statements.php)使うなど、適宜ご対応ください。
|
|
39
|
+
ただ、そのままSQLの文字列に入れたとしてもSQLインジェクションの脆弱性があるので例えば[プリペアドステートメント](https://www.php.net/manual/ja/pdo.prepared-statements.php)使うなど、適宜ご対応ください。
|
|
40
|
+
|
|
41
|
+
蛇足:
|
|
42
|
+
> $hPrice1 = isset($_POST['hprice1']) ? $_POST['hprice1'] : "";
|
|
43
|
+
$hPrice2 = isset($_POST['hprice2']) ? $_POST['hprice2'] : "";
|
|
44
|
+
|
|
45
|
+
三項演算子使わずとも、[filter_input](https://www.php.net/manual/ja/function.filter-input.php)で取れますし、あまり直接$_POSTや$_GETは参照しないほうが良いです。
|
1
edit
answer
CHANGED
|
@@ -21,6 +21,8 @@
|
|
|
21
21
|
`$sSql`をechoした結果
|
|
22
22
|
> SELECT * FROM item WHEREitem_priceBETWEENhprice1ANDhprice2
|
|
23
23
|
|
|
24
|
+
----
|
|
25
|
+
|
|
24
26
|
> ウェブ上で検索結果が反映されず困ってます。
|
|
25
27
|
|
|
26
28
|
Exception拾ってエラー出てるのではないでしょうか。
|