質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.20%

入力フォームに値が入っている

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 641

Roo

score 55

イメージ説明### 前提・実現したいこと
phpで、ログイン機能を作成しています。
アクセスした際には初期画面の入力フォームを空で表示させたいです。
サブミットした際にバリデーション等で返ってきたときには、
間違った入力値のまま表示させたいです。

 発生している問題・エラーメッセージ

大半の機能は実装できたのですが、
いざ動かすと入力フォームに値が存在しています。
その値を消してボタンを押下すると、また値が表示されてしまいます。

 該当のソースコード

<?php
// セッション開始
session_start();  

if (isset($_SESSION["NAME"])) {
header("Location: my.php");
exit;
}

$db['host'] = "localhost";  // DBサーバのURL
$db['user'] = "phpusr";  // ユーザーID
$db['pass'] = "phppass";  // ユーザー名のパスワード
$db['dbname'] = "php10";  // データベース名
$date = date('Y-m-d H:i:s');//日付

// エラーメッセージの初期化
$errorMessage = "";

// ログインボタンが押された場合
if (isset($_POST["login"])) {
// 1. ユーザIDの入力チェック
if (empty($_POST["userid"])) {  // emptyは値が空のとき
$errorMessage = '※UserIDまたはPasswordが間違っています。';
} else if (empty($_POST["password"])) {
$errorMessage = '※UserIDまたはPasswordが間違っています。';
}

if (!empty($_POST["userid"]) && !empty($_POST["password"])) {
// 入力したユーザIDを格納
$userid = $_POST["userid"];

// 2. ユーザIDとパスワードが入力されていたら認証する
$dsn = sprintf('mysql: host=%s; dbname=%s; charset=utf8', $db['host'], $db['dbname']);

// 3. エラー処理
try {
$pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION));

$stmt = $pdo->prepare('SELECT * FROM userdata WHERE name = ?');
$stmt->execute(array($userid));

$password = $_POST["password"];

if ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
// if (password_verify($password, $row['password'])) {
if ( $password == $row['password']) {
session_regenerate_id(true);

//正常に叩かれた場合、SQL実施 時間
$sql = "UPDATE userdata SET sdate='$date' WHERE id='1'";
$result = $pdo->query($sql);

// 入力したIDのユーザー名を取得
$id = $row['id'];
$sql = "SELECT * FROM userdata WHERE id = $id";  //入力したIDからユーザー名を取得
$stmt = $pdo->query($sql);
foreach ($stmt as $row) {
$row['name'];  // ユーザー名
}
$_SESSION["NAME"] = $row['name'];
header("location: my.php");
exit();  // 処理終了
} else {
// 認証失敗
$errorMessage = '※UserIDまたはPasswordが間違っています。';
}
} else {
// 4. 認証成功なら、セッションIDを新規に発行する
// 該当データなし
// $errorMessage = 'ユーザーIDあるいはパスワードに誤りがあります。';
$errorMessage = '※UserIDまたはPasswordが間違っています。';
}
} catch (PDOException $e) {
header("Location: 500.php");
//$errorMessage = $sql;
// $e->getMessage() でエラー内容を参照可能(デバッグ時のみ表示)
// echo $e->getMessage();
}
}
}
?>

<!doctype html>
<html>
<head>
<meta charset="UTF-8">
<title>ログイン</title>
<link rel="stylesheet" href="test.css">
</head>
<body>
<div class="parent">
<h1>login page</h1>
<form id="loginForm" name="loginForm" action="" method="POST">
<div><font color="#ff0000"><?php echo htmlspecialchars($errorMessage, ENT_QUOTES); ?></font></div>
<br>UserIDとPasswordを入力してください</br>
<div class="kakko" >
<label for="userid">UserID</label> &nbsp <input type="text" name="userid"  value="">
<br>
<label for="password">Password</label><input type="password" name="password" value="">
</br>
<input type="submit" id="login" name="login" value="login">
</div>
</div>
</form>
</body>
</html>

 試したこと

クッキーはこのページ作成してからのものは消去したつもりです。

 補足情報(FW/ツールのバージョンなど)

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

+1

webブラウザのパスワード保存機能じゃないかと。

それを無効化したいのであれば、
ありきたりなuserとpassではない
別の単語を使うといいらしい。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/09/07 14:30

    お忙しい中ご回答ありがとうございます。
    実践させていただきます。
    取り急ぎご返礼を

    キャンセル

checkベストアンサー

0

ブラウザのパスワード保存機能がある上だと「初期値絶対空」は難しいとは思いますが、

<?php
$user_value = "";
$pass_value = "";
if($_SERVER['REQUEST_METHOD'] == 'POST'){
  if(isset($_POST["user"])){
     $user_value = $_POST["user"];
  }
  if(isset($_POST["pass"])){
     $pass_value = $_POST["pass"];
  }
}
?>
<input type="text" name="user" value="<?=$user_value ?>">
<input type="password" name="pass" value="<?=$pass_value ?>">

保存させたくなければtype="password"をtype="text"で組むという手もなくはないですけど、そこはセキュリティ要件と照らし合わせる必要がありますね。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/09/07 15:17

    お忙しいなかご解答ありがとうございます。
    まさにその通りですね。。。どうしたものか、、

    パスワード保存機能をオフにして、

    クッキー消去して

    form属性にautocomplete="off"追加でできますかね?

    キャンセル

  • キャンセル

0

とりあえずブラウザのオートコンプリート機能を疑うべきですね
オートコンプリートをオンにしているということは
ユーザーが自動入力を望んでいるという状況です

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/09/07 14:29

    お忙しい中ご回答ありがとうございます。
    実践させていただきます。
    取り急ぎご返礼を

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.20%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る