usernameとpasswordを利用したログインチェックを行いたいのですが、うまくいきません
MVCで書いています
モデル
php
1<?php 2function require_unlogined_session() { 3 // ログインしていれば /itemlist.php に遷移 4 if (isset($_SESSION['username'])) { 5 header('Location: http://codecamp23258.lesson8.codecamp.jp//worldsake/itemlist.php'); 6 exit; 7 } 8} 9 10function require_logined_session() { 11 // セッション開始 12 @session_start(); 13 // ログインしていなければ /login.php に遷移 14 if (!isset($_SESSION['username'])) { 15 header('Location: http://codecamp23258.lesson8.codecamp.jp//worldsake/login.php'); 16 exit; 17 } 18} 19 20// ユーザー情報を取得 21function get_users($dbh, $username, $password) { 22 $sql = 'SELECT username FROM users WHERE username = ":username" AND password = ":password"'; 23 // SQL文を実行する準備 24 $stmt = $dbh->prepare($sql); 25 $stmt->bindParam(':username', $username, PDO::PARAM_STR); 26 $stmt->bindParam(':password', $password, PDO::PARAM_STR); 27 // SQLを実行 28 $stmt->execute(); 29 // レコードの取得 30 $rows = $stmt->fetchAll(); 31 return $rows; 32} 33 34 35// エラーメッセージの取得 36function get_err_list() { 37 global $err_msg; 38 global $row; 39 if (isset($_POST['login'])) { 40 if (empty($_POST['username']) || empty($_POST['password'])) { 41 $err_msg[] = 'ユーザー名あるいはパスワードが入力されていません。'; 42 } else if (!empty($_POST['username']) && !empty($_POST['password']) && count($row) === '0') { 43 $err_msg[] = 'ユーザー名あるいはパスワードが違います。'; 44 } 45 } 46} 47?>
コントローラー
require_onceなどは省略しています。
php
1session_start(); 2$username = filter_input(INPUT_POST, 'username'); 3$password = filter_input(INPUT_POST, 'password'); 4$err_msg = array(); // エラーメッセージ 5// エラーメッセージの取得 6get_err_list(); 7if ($_SERVER['REQUEST_METHOD'] === TRUE) { 8 try { 9 if(isset($_POST['login'])) { 10 // DB接続 11 $dbh = get_db_connect(); 12 $row = get_users($dbh, $username, $password); 13 if (count($row) === 0) { 14 get_err_list(); 15 } else if ($row['username'] === $_POST['username']) { 16 $_SESSION['username'] = $username; 17 $_SESSION['password'] = $password; 18 require_unlogined_session(); 19 } 20 } 21 } catch (Exception $e) { 22 $err_msg[] = $e->getMessage(); 23 } 24}
問題点は、正しい情報を入力してもログインできない、エラーメッセージが表示されないことです。未入力の場合は表示されます。(おそらくtryの前でget_err_list();を記述しているからだと思います。)
テーブルのusernameはユニークにしてます。SQLをテーブル上で実行すると抽出できたのでSQLに問題はないと思っています。ログインできる場合は、selectの結果が一つだけになるかと考えているのですが…
if文でvar_dumpが表示されないので条件が間違っているのではと推測しています。セッションのやり方も正しいのか曖昧です。ご教示いただけば幸いです。宜しくお願い致します。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/10/05 06:05