###前提
phpで、ログイン機能を作成しています。
DBを参照する前に、バリデーションチェックを実施したいです。
###発生している問題点
バリデーションチェックは実行されているのですが、DB参照時の処理に上書かれてしましい、
エラー文言が期待どおり表示されません。
###実現したいこと
バリデーションの際に正規表現に引っかかった場合処理を終了させたいです。
###ソースコード
php
1<?php 2// セッション開始 3session_start(); 4 5if (isset($_SESSION["NAME"])) { 6 header("Location: my.php"); 7 exit; 8} 9 10$db['host'] = "localhost"; // DBサーバのURL 11$db['user'] = "phpusr"; // ユーザーID 12$db['pass'] = "phppass"; // ユーザー名のパスワード 13$db['dbname'] = "php10"; // データベース名 14$date = date('Y-m-d H:i:s');//日付 15$_UI = "userid"; 16$_Pass = "password"; 17 18 19// エラーメッセージの初期化 20$errorMessage = ""; 21 22 23// ログインボタンが押された場合 24if (isset($_POST["login"])) { 25 // 1. ユーザIDの入力チェック 26 if (empty($_POST["userid"])) { // emptyは値が空のとき 27 $errorMessage = '※UserIDまたはPasswordが間違っています。'; 28 } else if (empty($_POST["password"])) { 29 $errorMessage = '※UserIDまたはPasswordが間違っています。'; 30 } else if (preg_match('/^[a-zA-Z]$/', $_POST["userid"])){ 31 $errorMessage = '※小文字だよ'; 32} else if (preg_match('/^[a-zA-Z]$/', $_POST["password"])){ 33 $errorMessage = '※小文字だよ。'; 34} else if (preg_match('/^[あ-ん]$/u', $_POST["userid"])){ 35 $errorMessage = '※ひらがなだよ'; 36} else if (preg_match('/^[あ-ん]$/u', $_POST["password"])){ 37 $errorMessage = '※ひらがなだよ'; 38//}elseif (!preg_match('/^-?{4,10}$/',$_UI)){ 39// $errorMessage = '※UrIたはPasswordが間違っています。'; 40//} elseif (!preg_match('/^-?{4,10}$/',$_Pass)){ 41// $errorMessage = '※UsまたはPasswordが間違っています。'; 42} 43 44 45 var_dump($errorMessage); 46 47// if (!empty($errorMessage)) { ←なくても動作確認正常運転。 48// $userid = $_POST["userid"]; 49//} 50 // 2. ユーザIDとパスワードが入力されていたら認証する 51 $dsn = sprintf('mysql: host=%s; dbname=%s; charset=utf8', $db['host'], $db['dbname']); 52 53 // 3. エラー処理 54 try { 55 $pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION)); 56 57 $stmt = $pdo->prepare('SELECT * FROM userdata WHERE name = ?'); 58 $stmt->execute(array($_POST["userid"])); //変更 59 60 $password = $_POST["password"]; 61 62 if ($row = $stmt->fetch(PDO::FETCH_ASSOC)) { 63 // if (password_verify($password, $row['password'])) { 64 if ( $password == $row['password']) { 65 session_regenerate_id(true); 66 67 //正常に叩かれた場合、SQL実施 68 $sql = "UPDATE userdata SET sdate='$date' WHERE id='1'"; 69 $result = $pdo->query($sql); 70 71 72 // 入力したIDのユーザー名を取得 73 $id = $row['id']; 74 $sql = "SELECT * FROM userdata WHERE id = $id"; //入力したIDからユーザー名を取得 75 $stmt = $pdo->query($sql); 76 foreach ($stmt as $row) { 77 $row['name']; // ユーザー名 78 } 79 $_SESSION["NAME"] = $row['name']; 80 header("location: my.php"); 81 exit(); // 処理終了 82 } else { 83 // 認証失敗 84 $errorMessage = '※認証失敗'; 85 } 86 } else { 87 // 4. 認証成功なら、セッションIDを新規に発行する 88 // 該当データなし 89 // $errorMessage = 'ユーザーIDあるいはパスワードに誤りがあります。'; 90 $errorMessage = '※該当データなし。'; 91 } 92 } catch (PDOException $e) { 93 94 $errorMessage = 'データベースエラー'; 95 //$errorMessage = $sql; 96 // $e->getMessage() でエラー内容を参照可能(デバッグ時のみ表示) 97 // echo $e->getMessage(); 98 } 99 // } 100 101?>
###試したこと
return($errorMessage);
void exit ([ string $status ] )
void exit ( int $status )
記載した場所が間違っているのかこれらを試すと
画面が真っ白になってしまいます。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/09/11 14:37