質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.34%

  • PHP

    25511questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • バリデーション

    57questions

    Validationとは特定の入力データが、求められた条件に当てまっているかをチェックするために使われます。

バリデーションチェックの処理を終了させたい

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 250

Roo

score 48

前提

phpで、ログイン機能を作成しています。
DBを参照する前に、バリデーションチェックを実施したいです。

発生している問題点

バリデーションチェックは実行されているのですが、DB参照時の処理に上書かれてしましい、
エラー文言が期待どおり表示されません。

実現したいこと

バリデーションの際に正規表現に引っかかった場合処理を終了させたいです。

ソースコード

<?php
// セッション開始
session_start();  

if (isset($_SESSION["NAME"])) {
    header("Location: my.php");
    exit;
}

$db['host'] = "localhost";  // DBサーバのURL
$db['user'] = "phpusr";  // ユーザーID
$db['pass'] = "phppass";  // ユーザー名のパスワード
$db['dbname'] = "php10";  // データベース名
$date = date('Y-m-d H:i:s');//日付
$_UI = "userid";
$_Pass = "password";


// エラーメッセージの初期化
$errorMessage = ""; 


// ログインボタンが押された場合
if (isset($_POST["login"])) {
    // 1. ユーザIDの入力チェック
    if (empty($_POST["userid"])) {  // emptyは値が空のとき
        $errorMessage = '※UserIDまたはPasswordが間違っています。';
    } else if (empty($_POST["password"])) {
        $errorMessage = '※UserIDまたはPasswordが間違っています。';
    } else if (preg_match('/^[a-zA-Z]$/', $_POST["userid"])){
     $errorMessage = '※小文字だよ';
} else if (preg_match('/^[a-zA-Z]$/', $_POST["password"])){
     $errorMessage = '※小文字だよ。';
} else if (preg_match('/^[あ-ん]$/u',  $_POST["userid"])){
     $errorMessage = '※ひらがなだよ';
} else if (preg_match('/^[あ-ん]$/u',  $_POST["password"])){
     $errorMessage = '※ひらがなだよ';
//}elseif (!preg_match('/^-?{4,10}$/',$_UI)){                  
//     $errorMessage = '※UrIたはPasswordが間違っています。';
//} elseif (!preg_match('/^-?{4,10}$/',$_Pass)){
//     $errorMessage = '※UsまたはPasswordが間違っています。';
}


 var_dump($errorMessage);

//   if (!empty($errorMessage)) {    ←なくても動作確認正常運転。
//        $userid = $_POST["userid"];
//}
        // 2. ユーザIDとパスワードが入力されていたら認証する
        $dsn = sprintf('mysql: host=%s; dbname=%s; charset=utf8', $db['host'], $db['dbname']);

        // 3. エラー処理
        try {
            $pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION));

            $stmt = $pdo->prepare('SELECT * FROM userdata WHERE name = ?');
            $stmt->execute(array($_POST["userid"]));  //変更

            $password = $_POST["password"];

            if ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
                // if (password_verify($password, $row['password'])) {
                if ( $password == $row['password']) {
                    session_regenerate_id(true);

              //正常に叩かれた場合、SQL実施
           $sql = "UPDATE userdata SET sdate='$date' WHERE id='1'";
               $result = $pdo->query($sql);


                    // 入力したIDのユーザー名を取得
                    $id = $row['id'];
                    $sql = "SELECT * FROM userdata WHERE id = $id";  //入力したIDからユーザー名を取得
                    $stmt = $pdo->query($sql);
                    foreach ($stmt as $row) {
                        $row['name'];  // ユーザー名
                    }
                    $_SESSION["NAME"] = $row['name'];
                    header("location: my.php");
                    exit();  // 処理終了
                } else {
                    // 認証失敗
                      $errorMessage = '※認証失敗';
                }
            } else {
                // 4. 認証成功なら、セッションIDを新規に発行する
                // 該当データなし
                // $errorMessage = 'ユーザーIDあるいはパスワードに誤りがあります。';
               $errorMessage = '※該当データなし。';
            }
        } catch (PDOException $e) {

            $errorMessage = 'データベースエラー';
            //$errorMessage = $sql;
            // $e->getMessage() でエラー内容を参照可能(デバッグ時のみ表示)
            // echo $e->getMessage();
        }
    // }

?>

試したこと

return($errorMessage);
void exit ([ string $status ] )
void exit ( int $status )

記載した場所が間違っているのかこれらを試すと
画面が真っ白になってしまいます。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+3

$errorMessageを単純文字列変数にせず、配列にしてみてはいかがかな。

$errorMessage = array();

$errorMessage[] = '※UserIDまたはPasswordが間違っています。';

echo implode('<br />', $errorMessage);

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/09/11 23:37

    返信遅れて申し訳ありません。
    お忙しい中ご回答ありがとうございます。取り急ぎご返礼を

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.34%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • PHP

    25511questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • バリデーション

    57questions

    Validationとは特定の入力データが、求められた条件に当てまっているかをチェックするために使われます。