質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.52%

  • PHP

    20343questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • MySQL

    5854questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

  • ログイン

    118questions

    ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

php ログイン認証

解決済

回答 5

投稿

  • 評価
  • クリップ 0
  • VIEW 285

rockstar

score 3

phpのログイン認証でてこづっていますので、ご教授いただきたいです。

$_POST["id"]をsetterに送り、

$pdo = $db->access();でデータベースに接続し、

$db::logining($pdo);でログイン認証をしています。

$db::logining($pdo);では、sqlを送り返ってきた結果が、
$_POST["id"];と同じであれば、ログイン成功、異なれば
loginForm.phpにページ移動するような仕様です。

今回はわかりやすくするため、IDだけのチェックにしています。

---login.php---

if($_POST != null){
    require_once 'logfor.php';
    require_once 'db.php';

    $log = new login();
    $log->setId($_POST["id"]); ---IDをpostで受取りセット
    $db = new db();
    $pdo = $db->access(); ---Mysqlに接続
   $db::logining($pdo); ---メソッドの呼び出し
echo $arr;

}
---db.php

 function logining($pdo){

        $login = new login();
        $id = $login->getId();

        $sql = "SELECT * FROM MUSER WHERE ID = '".$id."'";
        $result = $pdo->query($sql);  ---結果をもらう
      // $arr = $result->fetch(PDO::FETCH_ASSOC);

        if((array)$result[0] == $id){  
            ---帰ってきた結果がセットした$idと同じならページ移動
            ---コメントアウトを外した際は$result$arrに変更しています。
        header("Location:ログイン成功.php");
        exit();
        }else{
            header("Location:loginForm.php");
            exit();
        }


$id = $login->getId();にはちゃんと値が入っており、データベース接続も成功しています。
しかし、最後のif文が機能しておらず、データベースにない値でも、ログイン成功.phpに入ってしまいます。

また、コメントアウトを外した際は

Fatal error: Uncaught Error: Call to a member function fetch() on boolean in C:\コメントアウトの部分 Stack trace: #0 C:\loginForm.php(14): db::logining(Object(PDO)) #1 {main} thrown in C:\コメントアウトの部分


というエラー文が出力されます。

よろしくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 5

+2

認証スクリプトとして必要なレベルに至っていません。PHPでログイン機能を実装するチュートリアルあたりで、必要な処理を確認してください

間違い箇所は、多分以下

$result[0] == $id
→
$arr[0] === $id

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/12 17:52

    te2jiさん ご回答ありがとうございます。
    変更しましたが、変化ありませんでした。

    キャンセル

  • 2018/07/12 17:55

    それはそうでしょうね^^;
    $arr の中身、ちゃんと見てみるといいですよ。

    キャンセル

  • 2018/07/12 18:02

    return で戻し、foreachでechoしてみましたが、何も表示されませんでした。。ヒントいただけませんか?

    キャンセル

  • 2018/07/12 18:03

    たまたまidが整数値としてPOSTすれば通っちゃいそうな雰囲気があって、パスワード認証とかないのかなってモニョる。

    キャンセル

  • 2018/07/12 18:11 編集

    変数の中身の確認方法って、学習してます?
    個人的には、var_dump() より、var_export() のほうが好き。

    (余談)
    処理を理解すると、今やろうとしている if 条件があまりきれいでないと気がつくと思います。
    値が取れていれば、else には絶対行かない処理になっています。

    キャンセル

  • 2018/07/12 18:11

    te2jiさん
    ヒントいただいてましたね、確認してみます!

    キャンセル

  • 2018/07/12 18:15

    m6uさん
    パスワードの方はわかりやすくするために省いています。idさえできれば付け足すのもできるかなと笑

    キャンセル

+2

質問文の内容に間違いがないという前提 で、解説します。

まずエラーメッセージを読むと

Fatal error: Uncaught Error: Call to a member function fetch() on boolean 
in C:\コメントアウトの部分 Stack trace: 
#0 C:\loginForm.php(14): db::logining(Object(PDO)) 
#1 {main} thrown in C:\コメントアウトの部分

Call to a member function fetch() on boolean 

の部分から、$arr = $result->fetch(PDO::FETCH_ASSOC); にエラーがあることがわかる。

boolean で fetch()を呼んでいますよってエラーなので、

$result = $pdo->query($sql); 
$arr = $result->fetch(PDO::FETCH_ASSOC);

$result が trueまたはfalse であることがわかる。

リファレンス(http://php.net/manual/ja/pdo.query.php)によると

PDO::query — SQL ステートメントを実行し、結果セットを PDOStatement オブジェクトとして返す 

なので $result は PDOStatement オブジェクト であるはずですね。にも関わらず、$resultboolean であるというのは、おかしいですね。
ということは、$pdo->query($sql) が正しい値を返していないということがわかります。

となると、query() が boolean を返す?
そんなことがあるのでしょうか?

リファレンスによると、

PDO::query() は、PDOStatement オブジェクトを返します。 失敗した場合は FALSE を返します。 

と書かれていなす。じゃあ、$result は false なんだろうね。

ということは、$pdo って変数に正しく値はセットされてるの?と疑うことになる。
$pdo って変数はどこから来ているんだろ?
((心の声)てゆーか、「データベース接続も成功」って書いているのは、単なる「思い込み」で嘘情報だろうな…)

function logining($pdo){

ああ、ここか。
ん? $pdo には正しく値がセットされてる?
あ、コードが提示されてない…

詰んだ…

ちゃんとコード提示してね、となる。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/12 18:19

    いつものやつ、また勝手に紹介しときましたw
    フォローお願いします^^

    キャンセル

  • 2018/07/12 18:20

    質問者にはオーバースペックだと思うわw

    キャンセル

  • 2018/07/12 18:34

    Javaだとサクッと行けたのでPHPでも余裕だと調子乗ってました笑
    今出先きてしまったので、明日の朝までにできなければデータベース接続貼らせていただきます。
    申し訳ないです。

    キャンセル

  • 2018/07/12 18:36

    te2jiさん
    こういう紹介ありがたいです!
    フォローさせていただきました!

    キャンセル

  • 2018/07/12 19:36

    あの記事書いたの、Kosuke_Shibuya さんなんで、不明点あればこちらで質問どうぞw
    ログイン認証に付随すべき機能(会員管理、アカウントロック、メール送信、ログ)を網羅的に解説してる記事ってあまりないんで、かなり実践的です。
    初心者の頃、コード理解できなくても読み物として面白かったです。

    キャンセル

  • 2018/07/13 10:04

    te2jiさん
    ぜひ参考にさせてもらいますね!

    キャンセル

  • 2018/07/13 10:05

    昨日の件、添付しましたので、ご確認いただければと思います。

    キャンセル

check解決した方法

0

無事ログイン認証できました。下記は成功したコードです。

---loginForm.php---

if($_POST != null){
    require_once 'logfor.php';
    require_once 'db.php';

    $log = new login();
    $log->setId($_POST["id"]);
    $log->setPass($_POST["pass"]);---POSTで受け取った値をgetterに入れます。
    $db = new db();
    $db::logining($log); ---ログイン認証のメソッドを実行します。(下記参照)
}
 function logining($log){

        $db1 = self::access(); ---同じクラス内のデータベース接続メソッド(下記にあります。)

        $id = $log->getId();
        $pass = $log->getPass();
        $sql = "select * from muser where user_id = '".$id."' AND user_pass = '".$pass."'";  ---setterで値を受け取りsql文作成
        $result = $db1->query($sql);---結果をオブジェクトでもらい
        $arr = $result->fetch(PDO::FETCH_ASSOC); ---配列に変換?

        if($arr["USER_ID"] === $id AND $arr["USER_PASS"] === $pass){
            header("Location:main.php");
            exit();
        }else{
            header("Location:loginForm.php");
            exit();
        }
function access()
    {
        $pdo = new PDO('mysql:host=localhost;dbname=locshop;charset=utf8', 'root', '', [
            PDO::ERRMODE_EXCEPTION
        ]);

        if (! $pdo) {
            echo "データベース接続失敗" . PHP_EOL;
            echo "errno: " . mysqli_connect_errno() . PHP_EOL;
            echo "error: " . mysqli_connect_error() . PHP_EOL;
            exit();
        }

        echo 'データベース接続成功';
        $pdo->query('SET NAMES utf8');
        return $pdo;
    }

原因はlogin.phpとdb.phpで二度インスタンス生成しているため、db.phpで値を受け取ろうとしてもうまく受け取れず、SQL文がおかしくなりqueryの結果がbooleanになるのだとわかりました。(受け取った値はNULLになっていました。)

if文ですが、var_dumpしてみたらなぜだめなのかすぐにわかりました。

力を貸してくれた皆様に感謝しています。ありがとうございました。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/13 15:12

    $sql = "select * from muser where user_id = '".$id."' AND user_pass = '".$pass."'";
    SQLインジェクション脆弱性があります。

    mysqli_connect_errno() でエラーは取れません。

    $pdo->query('SET NAMES utf8'); いらない。

    キャンセル

0

ミスです。
ほかの回答をご覧ください。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

ミスです。
ほかの回答をご覧ください。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.52%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • PHP

    20343questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • MySQL

    5854questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

  • ログイン

    118questions

    ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。