回答編集履歴
3
シンタックスハイライトを変更
answer
CHANGED
|
@@ -8,7 +8,7 @@
|
|
|
8
8
|
|
|
9
9
|
---
|
|
10
10
|
|
|
11
|
-
```
|
|
11
|
+
```html
|
|
12
12
|
<?php
|
|
13
13
|
|
|
14
14
|
$email = 'email@email.com'; // 外部からの入力を想定 (filter_inputを推奨)
|
2
脱落
answer
CHANGED
|
@@ -54,4 +54,5 @@
|
|
|
54
54
|
<p>重複はありません</p>
|
|
55
55
|
<?php else: ?>
|
|
56
56
|
<p><?=$count?>個の重複がありました</p>
|
|
57
|
+
<?php endif; ?>
|
|
57
58
|
```
|
1
a
answer
CHANGED
|
@@ -1,4 +1,14 @@
|
|
|
1
|
+
`$pdo->query()`の返り値は`PDOStatement`というオブジェクトです.そこから結果を取り出す必要があります.が,そもそも
|
|
2
|
+
|
|
1
3
|
```php
|
|
4
|
+
$sql = 'SELECT COUNT(email) FROM users WHERE email ="'.$email.'";';
|
|
5
|
+
```
|
|
6
|
+
|
|
7
|
+
この書き方には**SQLインジェクション**に対する致命的な脆弱性があるので,プリペアドステートメントとプレースホルダを使う書き方に変えてください.([備考](http://qiita.com/mpyw/items/b2a2b0e8e60ed4680f06#%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9))
|
|
8
|
+
|
|
9
|
+
---
|
|
10
|
+
|
|
11
|
+
```php
|
|
2
12
|
<?php
|
|
3
13
|
|
|
4
14
|
$email = 'email@email.com'; // 外部からの入力を想定 (filter_inputを推奨)
|
|
@@ -44,4 +54,4 @@
|
|
|
44
54
|
<p>重複はありません</p>
|
|
45
55
|
<?php else: ?>
|
|
46
56
|
<p><?=$count?>個の重複がありました</p>
|
|
47
|
-
```
|
|
57
|
+
```
|