質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.34%

  • PHP

    25511questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • MySQL

    7421questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP MySQLにて新規登録時のemail重複チェックの方法。

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 574

art_porokyu

score 25

前提・実現したいこと

MySQLにて新規登録時のemail重複チェックをしたいです。

コードを書いたのですが、どうも、重複チェックができず同じアドレスでも新規登録されてしまいます。

if(empty($err_msg)){
      $dsn = 'mysql:dbname=feel.share;host=localhost;charaset=utf8';
      $user = 'root';
      $password = 'root';
      $options = array(
        // SQL実行失敗時に例外をスルー
        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
        // デフォルトフェッチモードを連想配列形式に設定
        PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
        // バッファードクエリを使う(一度に結果セットを全て取得し、サーバー負荷を軽減)
        // SELECTで得た結果に対してもrowCountメソッドを使えるようにする
        PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true,
      );

      $dbh = new PDO($dsn,$user,$password,$options);

      $query = $dbh->prepare('SELECT * FROM users WHERE email = :email');

      $query->execute(array(':email' => $email));

      $result = $query->fetch(PDO::FETCH_ASSOC);

      if($result > 0){
        $err_msg['email'] = MSG06;
      }

      $stmt = $dbh->prepare('INSERT INTO users(email,pass,login_time) VALUES (:email, :pass, :login_time)');

      $stmt->execute(array(':email' => $email,':pass' => $pass, ':login_time' => date('Y-m-d H:i:s')));

      header("Location:mypage.php");
    }

考え

このコードはバリデーションチェックをクリアし$err_msgに何も代入されていない状態です。
考えはこうです。

新規登録時にDB接続した際にSELECTでemailを検索する。
if文を使用し1件でも検索結果が出れば、MSG06をhtml内で表示する。

0件ならINSERTし新規登録を行いmypage.phpへアクセスする。

このような考えです。

ですが、重複チェックができず同じアドレスでも新規登録されてしまいます。

このような場合どのような理解でコードを書けば良いでしょうか?

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • Orlofsky

    2018/12/29 01:46

    コードは https://teratail.com/help#about-markdown の[コードを入力]を使ってください。

    キャンセル

  • art_porokyu

    2018/12/29 10:52

    ご指摘ありがとうございます。
    変更致しました。

    キャンセル

回答 2

checkベストアンサー

+3

te2jiさんの回答は、おそらく敢えて初歩的なところに焦点を当てた回答かと思いますが、実際はこれでは不十分です。

SELECTによるチェックとその後のINSERTには時間差があるので、同時に同じメールアドレスを挿入しようとすると、重複が生じる場合があります。この種の問題は、TOCTOU(Time of check - time of use)競合と呼ばれます。

ではどうするのが定石かというと、SQLデータベースにはユニーク制約というものをつけられるので、それを活用することが一般的です。そうすると、同じメールアドレスでINSERTしようとすると、二番目以降はエラーとしてINSERTできなくなります。

現実には、ユニーク制約がついていないケースは著名ソフトウェアにも多いので、以下のような質問でその場合の「定石」を質問したことがあります。

一意制約のない列の一意性を保証してINSERTする方法

回答は非常に興味深いものばかりですが、やや理解が難しいと思います。なので、まずはユニーク制約をつけることを考えた方がよろしいかと思います。
ユニーク制約をつけるには、以下のようなSQL文で可能です。VARCHARの文字数は適宜変更してください。

ALTER TABLE users MODIFY COLUMN email VARCHAR(150) UNIQUE KEY;

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/12/29 13:22

    なるほど。
    同時に同じメールアドレスを挿入しようとする場合もありますもんね。

    それを回避するユニーク制約というものがあるんですね。
    ご丁寧に教えて頂きありがとうございます。

    一度見てみます。

    キャンセル

  • 2018/12/29 14:21

    設定出来ました。
    上手く言語化出来ませんが、AさんとBさんが同じアドレスだった場合

    「Aさんのフロー」     「Bさんのフロー」
    ・Aさん新規登録
    ・SELECTにて重複チェック ・Bさん新規登録
    ・INSERTするまでの時間   ・SELECTにて重複チェック(AさんのINSERTがまだなので重複チェックにかからない)

    ・INSERT開始        ・INSERTするまでの時間
    ・INSERT開始
    結果、同じアドレスでINSER出来てしまうので、INSERT時の重複チェックのようなユニーク制約を設けるというような理解で合っていますか?

    キャンセル

  • 2018/12/29 15:17

    あってますよ。理解が早いですね。説明してもわからない人が多いのですが、立派なものだと思います

    キャンセル

  • 2018/12/29 15:49

    理解が合っていて良かったです。

    ご丁寧にありがとうございます。

    キャンセル

+2

デバッグの基本は、変数の推移と分岐処理を追うことです。
適切なエディタを拡張することで、変数や処理を追うことができるようになるので、学習前にデバッグ環境を整えると良いです。

本件では、INSERT INTO を迂回する処理が書かれていないので、そこを起点にちゃんと処理を作ってみてください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/12/29 11:16

    ご回答ありがとうございます。
    デバッグ環境を整えることと、INSERT INTO を迂回する処理ですね。

    やってみます。

    キャンセル

  • 2018/12/29 11:47

    if分にelseを追加しその後の処理に、INSERT INTOする処理を書いたら出来ました。

    ありがとうございます。

    キャンセル

  • 2018/12/29 18:08 編集

    if($result > 0) という条件がそもそもおかしいので見直してください。
    *キャストされた結果が、意図した結果に似た状況をたまたま生み出しているだけです。

    もし、デバッグ環境がすでに構築できているのであれば、if の行にブレークポイントを置いて、その時点での各種変数がどうなっているか確認してみると良いです。

    また、
    PDO::ERRMODE_EXCEPTION
    とか
    PDO::FETCH_ASSOC
    とかの意味がそもそも理解できていないので、PDO の使い方も学習すると良いです。

    *追記
    ockeghem さんの追記してくれているユニーク制約はこういった処理の必要な要素の一つですが、必要な要素の全てではありません。
    自前で実装するのであれば、いくつかの OSS を覗いてみることをオススメします。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.34%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • PHP

    25511questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • MySQL

    7421questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。