回答編集履歴
1
追記
answer
CHANGED
|
@@ -1,3 +1,8 @@
|
|
|
1
1
|
その書き方ではSQLインジェクションの危険があるので、プリペアドステートメントとバインド変数を使う書き方に修正しましょう。
|
|
2
2
|
[SQLインジェクション](https://www.php.net/manual/ja/security.database.sql-injection.php)
|
|
3
|
-
[prepare](https://www.php.net/manual/ja/pdo.prepare)
|
|
3
|
+
[prepare](https://www.php.net/manual/ja/pdo.prepare)
|
|
4
|
+
|
|
5
|
+
---
|
|
6
|
+
**追記**
|
|
7
|
+
[前の質問](https://teratail.com/questions/313720)で既に指摘されていますね。
|
|
8
|
+
指摘を受けてプログラムを修正していればこの質問は不要だったのに。。。
|