Q&A
コードは https://teratail.com/help#about-markdown の[コードを入力]を使ってください。
前提・実現したいこと
MySQLにて新規登録時のemail重複チェックをしたいです。
コードを書いたのですが、どうも、重複チェックができず同じアドレスでも新規登録されてしまいます。
lang
1if(empty($err_msg)){ 2 $dsn = 'mysql:dbname=feel.share;host=localhost;charaset=utf8'; 3 $user = 'root'; 4 $password = 'root'; 5 $options = array( 6 // SQL実行失敗時に例外をスルー 7 PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, 8 // デフォルトフェッチモードを連想配列形式に設定 9 PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, 10 // バッファードクエリを使う(一度に結果セットを全て取得し、サーバー負荷を軽減) 11 // SELECTで得た結果に対してもrowCountメソッドを使えるようにする 12 PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true, 13 ); 14 15 $dbh = new PDO($dsn,$user,$password,$options); 16 17 $query = $dbh->prepare('SELECT * FROM users WHERE email = :email'); 18 19 $query->execute(array(':email' => $email)); 20 21 $result = $query->fetch(PDO::FETCH_ASSOC); 22 23 if($result > 0){ 24 $err_msg['email'] = MSG06; 25 } 26 27 $stmt = $dbh->prepare('INSERT INTO users(email,pass,login_time) VALUES (:email, :pass, :login_time)'); 28 29 $stmt->execute(array(':email' => $email,':pass' => $pass, ':login_time' => date('Y-m-d H:i:s'))); 30 31 header("Location:mypage.php"); 32 } 33
考え
このコードはバリデーションチェックをクリアし$err_msgに何も代入されていない状態です。
考えはこうです。
新規登録時にDB接続した際にSELECTでemailを検索する。
if文を使用し1件でも検索結果が出れば、MSG06をhtml内で表示する。
0件ならINSERTし新規登録を行いmypage.phpへアクセスする。
このような考えです。
ですが、重複チェックができず同じアドレスでも新規登録されてしまいます。
このような場合どのような理解でコードを書けば良いでしょうか?
回答2件
0
ベストアンサー
te2jiさんの回答は、おそらく敢えて初歩的なところに焦点を当てた回答かと思いますが、実際はこれでは不十分です。
SELECTによるチェックとその後のINSERTには時間差があるので、同時に同じメールアドレスを挿入しようとすると、重複が生じる場合があります。この種の問題は、TOCTOU(Time of check - time of use)競合と呼ばれます。
ではどうするのが定石かというと、SQLデータベースにはユニーク制約というものをつけられるので、それを活用することが一般的です。そうすると、同じメールアドレスでINSERTしようとすると、二番目以降はエラーとしてINSERTできなくなります。
現実には、ユニーク制約がついていないケースは著名ソフトウェアにも多いので、以下のような質問でその場合の「定石」を質問したことがあります。
回答は非常に興味深いものばかりですが、やや理解が難しいと思います。なので、まずはユニーク制約をつけることを考えた方がよろしいかと思います。
ユニーク制約をつけるには、以下のようなSQL文で可能です。VARCHARの文字数は適宜変更してください。
sql
1ALTER TABLE users MODIFY COLUMN email VARCHAR(150) UNIQUE KEY;
投稿2018/12/29 04:18
編集2018/12/29 04:19
総合スコア11701
なるほど。
同時に同じメールアドレスを挿入しようとする場合もありますもんね。
それを回避するユニーク制約というものがあるんですね。
ご丁寧に教えて頂きありがとうございます。
一度見てみます。
設定出来ました。
上手く言語化出来ませんが、AさんとBさんが同じアドレスだった場合
「Aさんのフロー」 「Bさんのフロー」
・Aさん新規登録
・SELECTにて重複チェック ・Bさん新規登録
・INSERTするまでの時間 ・SELECTにて重複チェック(AさんのINSERTがまだなので重複チェックにかからない)
・INSERT開始 ・INSERTするまでの時間
・INSERT開始
結果、同じアドレスでINSER出来てしまうので、INSERT時の重複チェックのようなユニーク制約を設けるというような理解で合っていますか?
あってますよ。理解が早いですね。説明してもわからない人が多いのですが、立派なものだと思います
理解が合っていて良かったです。
ご丁寧にありがとうございます。
0
デバッグの基本は、変数の推移と分岐処理を追うことです。
適切なエディタを拡張することで、変数や処理を追うことができるようになるので、学習前にデバッグ環境を整えると良いです。
本件では、INSERT INTO を迂回する処理が書かれていないので、そこを起点にちゃんと処理を作ってみてください。
投稿2018/12/28 22:57
退会済みユーザー
総合スコア0
ご回答ありがとうございます。
デバッグ環境を整えることと、INSERT INTO を迂回する処理ですね。
やってみます。
if分にelseを追加しその後の処理に、INSERT INTOする処理を書いたら出来ました。
ありがとうございます。
if($result > 0) という条件がそもそもおかしいので見直してください。
*キャストされた結果が、意図した結果に似た状況をたまたま生み出しているだけです。
もし、デバッグ環境がすでに構築できているのであれば、if の行にブレークポイントを置いて、その時点での各種変数がどうなっているか確認してみると良いです。
また、
PDO::ERRMODE_EXCEPTION
とか
PDO::FETCH_ASSOC
とかの意味がそもそも理解できていないので、PDO の使い方も学習すると良いです。
*追記
ockeghem さんの追記してくれているユニーク制約はこういった処理の必要な要素の一つですが、必要な要素の全てではありません。
自前で実装するのであれば、いくつかの OSS を覗いてみることをオススメします。
あなたの回答
tips
プレビュー
