私は PHP が初めてで、PDO と MySQL を使用しています。次のコードを使用して、ユーザー入力データをフィルタリングします。
if(!filter_input(INPUT_POST,'$username')||!filter_input(INPUT_POST,'$password'))
{
echo "username or password already exists....";
}
else
{
$sql = "INSERT INTO users (Username,Password) VALUES (:username,:password)";
$q=$dbh->prepare($sql);
$q->execute(array(':username'=>$username,':password'=>$password));
$count=$q->rowCount();
echo "inserted $count rows.\n";
ただし、エラーが表示されます。これは、次のメッセージを表示するだけです。
username or password already exists
ユーザー名またはパスワードが存在しない場合、同じメッセージが表示されますか? filter_input()
ここで使用すべきでない場合は、代わりに何を使用できますか?