質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

2回答

863閲覧

パスワードをハッシュ化してDBに格納する

banianizm

総合スコア92

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2018/08/27 04:19

php

1<!DOCTYPE html> 2<html> 3<head> 4<meta charset="UTF-8"> 5<title>テスト</title> 6</head> 7<body> 8 9<?php 10 11 12//パスワードの暗号化 13$hash_pass = password_hash($_POST['password'], PASSWORD_DEFAULT); 14 15 16/*try 17{*/ 18//$pro_id=$_POST['id']; 19$pro_name=$_POST['name']; 20$pro_password=$_POST['password']; 21 22//$pro_created=$_POST['created']; 23//$pro_modified=$_POST['modified']; 24//$pro_delflg=$_POST['delflg']; 25//$pro_user=$_POST['user']; 26 27 28 29//$pro_id=htmlspecialchars($pro_id,ENT_QUOTES,'UTF-8'); 30$pro_name=htmlspecialchars($pro_name,ENT_QUOTES,'UTF-8'); 31$pro_password=htmlspecialchars($pro_password,ENT_QUOTES,'UTF-8'); 32//$pro_created=htmlspecialchars($pro_created,ENT_QUOTES,'UTF-8'); 33//$pro_modified=htmlspecialchars($pro_modified,ENT_QUOTES,'UTF-8'); 34//$pro_delflg==htmlspecialchars($pro_delflg,ENT_QUOTES,'UTF-8'); 35//$pro_user==htmlspecialchars($pro_user,ENT_QUOTES,'UTF-8'); 36 37 38 39 40 41 42 43 44 45 46 47 48//データベース接続情報 49$dsn='mysql:dbname=test;host=localhost;charset=utf8'; 50$user='root'; 51$password=''; 52 53//データベース接続開始 54$dbh = new PDO($dsn,$user,$password); 55$dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION); 56 57 58 59//sqlインサート文 60$sql='INSERT INTO login_users(name,password) VALUES (?,?)'; 61$stmt=$dbh->prepare($sql); 62$stmt->bindParam(':id', $_POST['id']); 63$stmt->bindParam(':password', $hash_pass); 64//$data[]=$pro_id; 65$data[]=$pro_name; 66$data[]=$pro_password; 67//$data[]=$pro_created; 68//$data[]=$pro_modified; 69//$data[]=$pro_delflg; 70//$data[]=$pro_user; 71 72 73 74 75 76 77 78//実行する結果を返す 79$stmt->execute($data); 80// 81$dbh=null; 82 83//print $pro_id; 84//print 'を追加しました。<br />'; 85print $pro_name; 86print 'を追加しました。<br />'; 87print $pro_password; 88print 'を追加しました。<br />'; 89//print $pro_created; 90//print 'を追加しました。<br />'; 91//print $pro_modified; 92//print 'を追加しました。<br />'; 93//print $pro_delflg; 94//print 'を追加しました。<br />'; 95//print $pro_user; 96//print 'を追加しました。<br />'; 97 98 99 100 101 102 103 104 105 106/*} 107catch(Exception$e) 108{ 109 print'ただいま障害により大変ご迷惑をお掛けしております。'; 110 exit(); 111}*/ 112 113?> 114 115<a href="pro_list.php">戻る</a> 116 117</body> 118</html> 119phpでユーザー登録機能を作っています。 120上記のコードではハッシュ化されたパスワードがDBに格納されません。 121ハッシュ化されていないものはDBに入ります。 122どこをなおせばいいのでしょうか? 123■■な機能を実装中に以下のエラーメッセ 124ージが発生しました。 125 126### 発生している問題・エラーメッセージ 127

エラーメッセージ

### 該当のソースコード ```ここに言語名を入力 ソースコード

試したこと

ここに問題に対して試したことを記載してください。

補足情報(FW/ツールのバージョンなど)

ここにより詳細な情報を記載してください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2018/08/27 04:32 編集

ご自身で質問を読み返してみてもらいたいのですが、これで伝わるでしょうか?読みやすいでしょうか?ノイズとなりえる部分がたくさんあります(テンプレート文言が残っていたり)。実際の「質問」の文章の部分が見つけづらいです。見え方については質問編集画面でプレビューが表示されるのでそちらをご確認しながら調整してください。
m.ts10806

2018/08/27 04:37

またDBのテーブル定義も提示してください。どのカラムがどの型でサイズは幾らで というのがわかれば良いです。もし「入らない」のであればSQLがエラーを返しているはずです。そのエラーを確認してください。 https://teratail.com/questions/4366
guest

回答2

0

$sql='INSERT INTO login_users(name,password) VALUES (?,?)';

$stmt=$dbh->prepare($sql);
$stmt->bindParam(':id', $_POST['id']);
$stmt->bindParam(':password', $hash_pass);

疑問符プレースホルダーで記載しているのにbindParamで名前付き処理をしていますね?
どちらかに寄せてください

投稿2018/08/27 04:48

yambejp

総合スコア114585

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

$stmt->bindParam(':password', $hash_pass);のように、名前でパラメーターを紐付けるときは、SQLにも対応する名前が必要になります。

name, passwordを格納する場合は、以下のようなSQLになるかと思います。

php

1$sql='INSERT INTO login_users(name,password) VALUES (:name , :password )'; 2 3$hash_pass = password_hash($_POST['password'], PASSWORD_DEFAULT); 4 5$stmt=$dbh->prepare($sql); 6$stmt->bindParam(':name', $_POST['name']); 7$stmt->bindParam(':password', $hash_pass); 8$stmt->execute();

名前付きパラメーターと、名前なしプレースホルダの使い方の違いについては、Manualをご覧いただくのがよいと思います。

PHP: PDOStatement::execute - Manual
http://php.net/manual/ja/pdostatement.execute.php

投稿2018/08/27 04:46

Yajamon

総合スコア88

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問