header Locationで遷移するページにtest.php/123など設定できるのでしょうか?

受付中

回答 2

投稿 編集

  • 評価
  • クリップ 2
  • VIEW 297

ログインして、パスワードが合っているればtest.phpに飛ぶようになっております。
fromはpostです。

//アカウントが一致
if($row = $statement->fetch()){
$password_hash = $row[password];
//パスワードが一致
if (password_verify($password, $password_hash)) {

//セッションハイジャック対策
session_regenerate_id(true);

$_SESSION['mail'] = $mail;
header("Location: test.php");
exit();

下記のようにheader("Location: test.php".$123);などで試しましたが、
ログイン画面亜押せない状態です。

login.php → login_check.php

ここからボタンが押せません。

$_SESSION['mail'] = $mail;
$123 = 123;
$url = "http://example.com/?123={$123}";
header("Location: test.php". $url);
exit();


ご教授いただけないでしょうか?
よろしくお願いします。

login.php

<?php
session_start();

header("Content-type: text/html; charset=utf-8");


?>

<!DOCTYPE html>
<html>
<head>
<title>ログイン画面</title>
<meta charset="utf-8">
</head>
<body>
<h1>ログイン画面</h1>

<form action="login_check.php" method="post">

<p>アカウント:<input type="text" name="account" size="50"></p>
<p>パスワード:<input type="text" name="password" size="50"></p>

<input type="hidden" name="token" value="<?=$token?>">
<input type="submit" value="ログインする">

</form>

</body>
</html>

login_check.php

<?php
session_start();

header("Content-type: text/html; charset=utf-8");


//データベース接続
require_once("db.php");
$dbh = db_connect();

//前後にある半角全角スペースを削除する関数
function spaceTrim ($str) {
    // 行頭
    $str = preg_replace('/^[  ]+/u', '', $str);
    // 末尾
    $str = preg_replace('/[  ]+$/u', '', $str);
    return $str;
}

//エラーメッセージの初期化
$errors = array();

if(empty($_POST)) {
    header("Location: index.php");
    exit();
}else{
    //POSTされたデータを各変数に入れる
    $mail = isset($_POST['mail']) ? $_POST['mail'] : NULL;
    $password = isset($_POST['password']) ? $_POST['password'] : NULL;

    //前後にある半角全角スペースを削除
    $mail = spaceTrim($mail);
    $password = spaceTrim($password);

    //アカウント入力判定
    if ($mail == ''):
        $errors['mail'] = "アカウントが入力されていません。";
    elseif(mb_strlen($mail)>50):
        $errors['mail_length'] = "アカウントは50文字以内で入力して下さい。";
    endif;

    //パスワード入力判定
    if ($password == ''):
        $errors['password'] = "パスワードが入力されていません。";
    elseif(!preg_match('/^[0-9a-zA-Z]{5,30}$/', $_POST["password"])):
        $errors['password_length'] = "パスワードは半角英数字の5文字以上30文字以下で入力して下さい。";
    else:
        $password_hide = str_repeat('*', strlen($password));
    endif;

}

//エラーが無ければ実行する
if(count($errors) === 0){
    try{
        //例外処理を投げる(スロー)ようにする
        $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

        //アカウントで検索
        $statement = $dbh->prepare("SELECT * FROM member WHERE mail=(:mail) AND flag =1");
        $statement->bindValue(':mail', $mail, PDO::PARAM_STR);
        $statement->execute();

        //アカウントが一致
        if($row = $statement->fetch()){

            $password_hash = $row[password];

            //パスワードが一致
            if (password_verify($password, $password_hash)) {

                //セッションハイジャック対策
                session_regenerate_id(true);

                $_SESSION['mail'] = $mail;
                header("Location: test.php");
                exit();
            }else{
                $errors['password'] = "メールアドレス及びパスワードが一致しません。";
            }
        }else{
            $errors['mail'] = "メールアドレス及びパスワードが一致しません。";
        }

        //データベース接続切断
        $dbh = null;

    }catch (PDOException $e){
        print('Error:'.$e->getMessage());
        die();
    }
}

?>

<!DOCTYPE html>
<html>
<head>
<title>ログイン確認画面</title>
<meta charset="utf-8">
</head>
<body>
<h1>ログイン確認画面</h1>

<?php if(count($errors) > 0): ?>

<?php
foreach($errors as $value){
    echo "<p>".$value."</p>";
}
?>

<input type="button" value="戻る" onClick="history.back()">

<?php endif; ?>

</body>
</html>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • m6u

    2018/08/09 15:40 編集

    login.php のソースコードに問題があるとは思わないの? 回答者側で再現できるよう、ソースコードをなるべく全部掲載しようとは思わないのでしょうか。押せない状況が、スタイルシートなどで無効化されているのか、そもそもボタンすら表示されないのか、「押せません」だけじゃ説明になってないのよ。

    キャンセル

  • TadashiOsanai

    2018/08/09 15:59

    全部掲載しました。

    キャンセル

  • m6u

    2018/08/09 16:17

    いや、db.phpが足りなくて再現できてないよ!

    キャンセル

回答 2

+2

変数名の1文字目は数字が使えなかったはず。(アンダーバーは使える)
構文ミスですね。それだけで想定通り動くかはまた別として。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/08/09 16:02

    $statement = $dbh->prepare("SELECT * FROM member WHERE mail=(:mail) AND flag =1");
    なぜ :mail をカッコで括っているのか謎。

    キャンセル

  • 2018/08/09 16:03

    ツッコミどころは非常に多いですね。
    できれば構文以外のところで悩んでもらいたいですが…

    キャンセル

+2

header()を使いたいときに、
たとえ1行でも空行などでhtml出力してしまうと、
htmlコンテンツを送信する流れになってしまって
header()が無視されたりするので、
header()でリダイレクトするときは余計なhtml出力しないように
分岐を徹底する方がいい。
ソースコードの冒頭で杓子定規に
header("Content-type: text/html; charset=utf-8");
を書いてしまうとリダイレクトできなくないかな。

それと、再現しようとすると、
$token変数が突然出現しているために
Notice:  Undefined variable: token 
のエラーになる。
$tokenの初期化をlogin.phpでやってないように見えるけど、
db.phpでやってたりしますか?

もしもまだやっていなければ、
php.iniの設定変更をして、
デバッグしやすいようにする:
PHPのエラー表示設定について - Qiita
のと、
Xdebug対応できるエディタや統合開発環境を使えば、
ステップ実行とかできたりするのでおすすめ。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.22%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る