回答編集履歴
2
edit
test
CHANGED
@@ -30,8 +30,12 @@
|
|
30
30
|
|
31
31
|
|
32
32
|
|
33
|
-
|
34
|
-
|
35
33
|
ifには「式」を入れますが代入も「式」であるためエラーになりません。
|
36
34
|
|
37
35
|
代入結果がfalseになることってないので、必ず通ります。
|
36
|
+
|
37
|
+
|
38
|
+
|
39
|
+
また、代入はつまるところ上書きなので、別の値が入っててもなくなります。
|
40
|
+
|
41
|
+
[文字列演算子](https://www.php.net/manual/ja/language.operators.string.php)あたりも確認してください。
|
1
edit
test
CHANGED
@@ -5,6 +5,24 @@
|
|
5
5
|
Syntax エラーは構文エラーで正しくない。正しくないからエラーが出ています。
|
6
6
|
|
7
7
|
|
8
|
+
|
9
|
+
ひとまずいきなりPHPから実行するのではなく、DBに対して直接実行して想定のデータを得られるSQLを組んで想定の結果を得られてからPHPでそのSQLになるように組み立ててください。
|
10
|
+
|
11
|
+
|
12
|
+
|
13
|
+
直接実行して想定の結果が得られなければ、PHPから実行しても想定の結果は得られません。
|
14
|
+
|
15
|
+
|
16
|
+
|
17
|
+
SQLインジェクションの脆弱性があったり、画面に出力しない項目に対してHTMLエスケープ対応していたり、実装として非常にまずいところは沢山ありますが、1つずつやっていくと良いです。
|
18
|
+
|
19
|
+
|
20
|
+
|
21
|
+
----
|
22
|
+
|
23
|
+
|
24
|
+
|
25
|
+
直接的なヒントとしては
|
8
26
|
|
9
27
|
`=`は代入
|
10
28
|
|
@@ -16,14 +34,4 @@
|
|
16
34
|
|
17
35
|
ifには「式」を入れますが代入も「式」であるためエラーになりません。
|
18
36
|
|
19
|
-
|
20
|
-
|
21
|
-
あと、ひとまずいきなりPHPから実行するのではなく、DBに対して直接実行して想定のデータを得られるSQLを組んで想定の結果を得られてからPHPでそのSQLになるように組み立ててください。
|
22
|
-
|
23
|
-
|
24
|
-
|
25
|
-
|
37
|
+
代入結果がfalseになることってないので、必ず通ります。
|
26
|
-
|
27
|
-
|
28
|
-
|
29
|
-
他にもSQLインジェクションの脆弱性があったり、画面に出力しない項目に対してHTMLエスケープ対応していたり、実装として非常にまずいところは沢山ありますが、1つずつやっていくと良いです。
|