回答編集履歴
1
記入する順番を誤った箇所が有ったので修正
test
CHANGED
|
@@ -17,32 +17,6 @@
|
|
|
17
17
|
2.phpの変数の置換が出来ているか?
|
|
18
18
|
|
|
19
19
|
「 and semina_day like '%$semina_day%'」の部分とか、本当にPOST値で置換して実行されてますか?
|
|
20
|
-
|
|
21
|
-
部分抜粋でサンプル書きますが、
|
|
22
|
-
|
|
23
|
-
```ここに言語を入力
|
|
24
|
-
|
|
25
|
-
$sqlcmd = " SELECT * FROM customer_semina "
|
|
26
|
-
|
|
27
|
-
. " WHERE semina_year like '%{$semina_year}%' ";
|
|
28
|
-
|
|
29
|
-
```
|
|
30
|
-
|
|
31
|
-
とか
|
|
32
|
-
|
|
33
|
-
```ここに言語を入力
|
|
34
|
-
|
|
35
|
-
$sqlcmd = sprintf(" SELECT * FROM customer_semina "
|
|
36
|
-
|
|
37
|
-
. " WHERE semina_year like '%%%s%%' "
|
|
38
|
-
|
|
39
|
-
,$semina_year
|
|
40
|
-
|
|
41
|
-
);
|
|
42
|
-
|
|
43
|
-
```
|
|
44
|
-
|
|
45
|
-
でないと置換されない気がします。
|
|
46
20
|
|
|
47
21
|
```
|
|
48
22
|
|
|
@@ -64,4 +38,28 @@
|
|
|
64
38
|
|
|
65
39
|
提示されてる上記のコード通りだと、置換されてるパラメータが全然足りないので、
|
|
66
40
|
|
|
67
|
-
抜粋するにしても提示したサンプル
|
|
41
|
+
抜粋するにしても提示したサンプルを回答者が実行して再現確認できるように配慮しましょう。
|
|
42
|
+
|
|
43
|
+
|
|
44
|
+
|
|
45
|
+
部分抜粋でサンプルを書きますが、以下のような置換方法もあります。(エスケープ処理は必要ですが...)
|
|
46
|
+
|
|
47
|
+
```ここに言語を入力
|
|
48
|
+
|
|
49
|
+
$sqlcmd = " SELECT * FROM customer_semina "
|
|
50
|
+
|
|
51
|
+
. " WHERE semina_year like '%{$semina_year}%' ";
|
|
52
|
+
|
|
53
|
+
```
|
|
54
|
+
|
|
55
|
+
```ここに言語を入力
|
|
56
|
+
|
|
57
|
+
$sqlcmd = sprintf(" SELECT * FROM customer_semina "
|
|
58
|
+
|
|
59
|
+
. " WHERE semina_year like '%%%s%%' "
|
|
60
|
+
|
|
61
|
+
,$semina_year
|
|
62
|
+
|
|
63
|
+
);
|
|
64
|
+
|
|
65
|
+
```
|