teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップMySQLに関する質問
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

ログイン

ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

Q&A

解決済

5回答

1675閲覧

php ログイン認証

rockstar
rockstar

総合スコア9

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

ログイン

ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

0グッド

0クリップ

投稿2018/07/12 08:21

0

0

phpのログイン認証でてこづっていますので、ご教授いただきたいです。

$_POST["id"]をsetterに送り、

$pdo = $db->access();でデータベースに接続し、

$db::logining($pdo);でログイン認証をしています。

$db::logining($pdo);では、sqlを送り返ってきた結果が、
$_POST["id"];と同じであれば、ログイン成功、異なれば
loginForm.phpにページ移動するような仕様です。

今回はわかりやすくするため、IDだけのチェックにしています。

---login.php---

if($_POST != null){
    require_once 'logfor.php';
    require_once 'db.php';

    $log = new login();
    $log->setId($_POST["id"]); ---IDをpostで受取りセット
    $db = new db();
    $pdo = $db->access(); ---Mysqlに接続
   $db::logining($pdo); ---メソッドの呼び出し
echo $arr;

}

---db.php

 function logining($pdo){

        $login = new login();
        $id = $login->getId();

        $sql = "SELECT * FROM MUSER WHERE ID = '".$id."'";
        $result = $pdo->query($sql);  ---結果をもらう
      // $arr = $result->fetch(PDO::FETCH_ASSOC);

        if((array)$result[0] == $id){  
            ---帰ってきた結果がセットした$idと同じならページ移動
            ---コメントアウトを外した際は$resultを$arrに変更しています。
        header("Location:ログイン成功.php");
        exit();
        }else{
            header("Location:loginForm.php");
            exit();
        }

$id = $login->getId();にはちゃんと値が入っており、データベース接続も成功しています。
しかし、最後のif文が機能しておらず、データベースにない値でも、ログイン成功.phpに入ってしまいます。

また、コメントアウトを外した際は

Fatal error: Uncaught Error: Call to a member function fetch() on boolean in C:\コメントアウトの部分 Stack trace: #0 C:\loginForm.php(14): db::logining(Object(PDO)) #1 {main} thrown in C:\コメントアウトの部分

というエラー文が出力されます。

よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答5

0

質問文の内容に間違いがないという前提 で、解説します。

まずエラーメッセージを読むと

Fatal error: Uncaught Error: Call to a member function fetch() on boolean 
in C:\コメントアウトの部分 Stack trace: 
#0 C:\loginForm.php(14): db::logining(Object(PDO)) 
#1 {main} thrown in C:\コメントアウトの部分

Call to a member function fetch() on boolean

の部分から、$arr = $result->fetch(PDO::FETCH_ASSOC); にエラーがあることがわかる。

booleanfetch()を呼んでいますよってエラーなので、

$result = $pdo->query($sql); 
$arr = $result->fetch(PDO::FETCH_ASSOC);

$resulttrueまたはfalse であることがわかる。

リファレンス(http://php.net/manual/ja/pdo.query.php)によると

PDO::query — SQL ステートメントを実行し、結果セットを PDOStatement オブジェクトとして返す

なので $resultPDOStatement オブジェクト であるはずですね。にも関わらず、$resultboolean であるというのは、おかしいですね。
ということは、$pdo->query($sql) が正しい値を返していないということがわかります。

となると、query()boolean を返す?
そんなことがあるのでしょうか?

リファレンスによると、

PDO::query() は、PDOStatement オブジェクトを返します。 失敗した場合は FALSE を返します。

と書かれていなす。じゃあ、$resultfalse なんだろうね。

ということは、$pdo って変数に正しく値はセットされてるの?と疑うことになる。
$pdo って変数はどこから来ているんだろ?
((心の声)てゆーか、「データベース接続も成功」って書いているのは、単なる「思い込み」で嘘情報だろうな…)

function logining($pdo){

ああ、ここか。
ん? $pdo には正しく値がセットされてる?
あ、コードが提示されてない…

詰んだ…

ちゃんとコード提示してね、となる。

投稿2018/07/12 09:13

編集2018/07/12 09:24
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/07/12 09:19

いつものやつ、また勝手に紹介しときましたw フォローお願いします^^
退会済みユーザー

退会済みユーザー

2018/07/12 09:20

質問者にはオーバースペックだと思うわw
rockstar
rockstar

2018/07/12 09:34

Javaだとサクッと行けたのでPHPでも余裕だと調子乗ってました笑 今出先きてしまったので、明日の朝までにできなければデータベース接続貼らせていただきます。 申し訳ないです。
rockstar
rockstar

2018/07/12 09:36

te2jiさん こういう紹介ありがたいです! フォローさせていただきました!
退会済みユーザー

退会済みユーザー

2018/07/12 10:36

あの記事書いたの、Kosuke_Shibuya さんなんで、不明点あればこちらで質問どうぞw ログイン認証に付随すべき機能(会員管理、アカウントロック、メール送信、ログ)を網羅的に解説してる記事ってあまりないんで、かなり実践的です。 初心者の頃、コード理解できなくても読み物として面白かったです。
rockstar
rockstar

2018/07/13 01:04

te2jiさん ぜひ参考にさせてもらいますね!
rockstar
rockstar

2018/07/13 01:05

昨日の件、添付しましたので、ご確認いただければと思います。
guest

0

認証スクリプトとして必要なレベルに至っていません。PHPでログイン機能を実装するチュートリアルあたりで、必要な処理を確認してください

間違い箇所は、多分以下

$result[0] == $id
→
$arr[0] === $id

投稿2018/07/12 08:42

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

rockstar
rockstar

2018/07/12 08:52

te2jiさん ご回答ありがとうございます。 変更しましたが、変化ありませんでした。
退会済みユーザー

退会済みユーザー

2018/07/12 08:55

それはそうでしょうね^^; $arr の中身、ちゃんと見てみるといいですよ。
rockstar
rockstar

2018/07/12 09:02

return で戻し、foreachでechoしてみましたが、何も表示されませんでした。。ヒントいただけませんか?
退会済みユーザー

退会済みユーザー

2018/07/12 09:03

たまたまidが整数値としてPOSTすれば通っちゃいそうな雰囲気があって、パスワード認証とかないのかなってモニョる。
退会済みユーザー

退会済みユーザー

2018/07/12 09:13 編集

変数の中身の確認方法って、学習してます? 個人的には、var_dump() より、var_export() のほうが好き。 (余談) 処理を理解すると、今やろうとしている if 条件があまりきれいでないと気がつくと思います。 値が取れていれば、else には絶対行かない処理になっています。
rockstar
rockstar

2018/07/12 09:11

te2jiさん ヒントいただいてましたね、確認してみます!
rockstar
rockstar

2018/07/12 09:15

m6uさん パスワードの方はわかりやすくするために省いています。idさえできれば付け足すのもできるかなと笑
guest

0

自己解決

無事ログイン認証できました。下記は成功したコードです。

---loginForm.php---

if($_POST != null){
    require_once 'logfor.php';
    require_once 'db.php';

    $log = new login();
    $log->setId($_POST["id"]);
    $log->setPass($_POST["pass"]);---POSTで受け取った値をgetterに入れます。
    $db = new db();
    $db::logining($log); ---ログイン認証のメソッドを実行します。(下記参照)
}

 function logining($log){

        $db1 = self::access(); ---同じクラス内のデータベース接続メソッド(下記にあります。)

        $id = $log->getId();
        $pass = $log->getPass();
        $sql = "select * from muser where user_id = '".$id."' AND user_pass = '".$pass."'";  ---setterで値を受け取りsql文作成
        $result = $db1->query($sql);---結果をオブジェクトでもらい
        $arr = $result->fetch(PDO::FETCH_ASSOC); ---配列に変換?

        if($arr["USER_ID"] === $id AND $arr["USER_PASS"] === $pass){
            header("Location:main.php");
            exit();
        }else{
            header("Location:loginForm.php");
            exit();
        }

function access()
    {
        $pdo = new PDO('mysql:host=localhost;dbname=locshop;charset=utf8', 'root', '', [
            PDO::ERRMODE_EXCEPTION
        ]);

        if (! $pdo) {
            echo "データベース接続失敗" . PHP_EOL;
            echo "errno: " . mysqli_connect_errno() . PHP_EOL;
            echo "error: " . mysqli_connect_error() . PHP_EOL;
            exit();
        }

        echo 'データベース接続成功';
        $pdo->query('SET NAMES utf8');
        return $pdo;
    }

原因はlogin.phpとdb.phpで二度インスタンス生成しているため、db.phpで値を受け取ろうとしてもうまく受け取れず、SQL文がおかしくなりqueryの結果がbooleanになるのだとわかりました。(受け取った値はNULLになっていました。)

if文ですが、var_dumpしてみたらなぜだめなのかすぐにわかりました。

力を貸してくれた皆様に感謝しています。ありがとうございました。

投稿2018/07/13 01:00

編集2018/07/13 02:06
rockstar
rockstar

総合スコア9

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/07/13 06:12

$sql = "select * from muser where user_id = '".$id."' AND user_pass = '".$pass."'"; SQLインジェクション脆弱性があります。 mysqli_connect_errno() でエラーは取れません。 $pdo->query('SET NAMES utf8'); いらない。
guest

0

ミスです。
ほかの回答をご覧ください。

投稿2018/07/13 00:43

編集2018/07/13 01:02
rockstar
rockstar

総合スコア9

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ミスです。
ほかの回答をご覧ください。

投稿2018/07/13 00:38

編集2018/07/13 01:03
rockstar
rockstar

総合スコア9

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップMySQLに関する質問

php ログイン認証