回答編集履歴
1
加筆
answer
CHANGED
|
@@ -10,4 +10,16 @@
|
|
|
10
10
|
$res = $stmt->get_result();
|
|
11
11
|
```
|
|
12
12
|
|
|
13
|
-
みたいな。(あくまで机上のコードで動作させてない。デバッグよろしく)
|
|
13
|
+
みたいな。(あくまで机上のコードで動作させてない。デバッグよろしく)
|
|
14
|
+
|
|
15
|
+
---
|
|
16
|
+
|
|
17
|
+
ざっと一連の教材を見てみましたが、
|
|
18
|
+
フォーム入力のサニタイズをしてない、
|
|
19
|
+
本来HTML表示用にのみ使うべきhtmlspecialchars()で加工した値をDB保存用に使ってしまう悪手、
|
|
20
|
+
SQLインジェクション対策してない、トランザクション処理してない、
|
|
21
|
+
PHPに慣れるためだとしても脆弱性対策するやり方を別途学ばなきゃいけないことに
|
|
22
|
+
大変注意が必要です。
|
|
23
|
+
|
|
24
|
+
他の教材も探したほうがよろしいかと。
|
|
25
|
+
PDOじゃなくmysqliを使ってるとか他のデータベースを使うときに困るし。
|