PHPとMySQL、他の仕事の合間にぼちぼちと。POSTとGETを思い出しながら。で、一つのPHPファイルにSQL文のWHEREとかORDER BYの部分をまるごと変数として渡すようにしたHTMLを用意してみた。そうだよ、基本はこうやって一つのファイルで全部やるようにするんだよな。そうだった。うん、そうだ。今回は入力の部分がないから楽だな。これである程度慣れておくか。

単純な疑問としてSQLインジェクションって要はこういうことなのか、などと以前も思ったであろうことをまた改めて新発見かのように感心してみたり。それにしても公開するなら文字コードの問題はもちろんだがセキュリティも面倒くさそうだなあ。やっぱなるべく複雑なことやらないようにしよう。それと面倒なんで今回は全部ASCII文字にしとこう。幸いなことにDBの中味は全てASCII文字だ。