質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.45%

  • PHP

    24602questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

UPDATE ログインしたユーザーのみ

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 115

Roo

score 44

前提

■会員登録

DB:MYSQL ver5.6.43
php: ver5.4.55

仮会員登録→完了→本会員登録→完了→ログイン画面→マイページ

↓該当ページ

    if (!empty($_POST["mail"]) && !empty($_POST["password"])) {
            // 入力したユーザIDを格納
            $mail = $_POST["mail"];


            // 2. ユーザIDとパスワードが入力されていたら認証する
            $dsn = sprintf('mysql:host=%s; dbname=%s; charset=utf8;unix_socket=/tmp/mysql.sock', $db['host'], $db['dbname']);
            // 3. エラー処理
            try {
                $pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION));


                $stmt = $pdo->prepare('SELECT * FROM member WHERE mail = ?');
                $stmt->execute(array($mail));

                $password = $_POST["password"];

                if ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
                    // if (password_verify($password, $row['password'])) {
                    if ( $password == $row['password']) {



                        session_regenerate_id(true);

                  //正常に叩かれた場合、SQL実施
               $sql = "UPDATE member SET sdate='$date' WHERE id='1'";
                   $result = $pdo->query($sql);


                        // 入力したIDのユーザー名を取得
                        $id = $row['id'];
                        $sql = "SELECT * FROM member WHERE id = $id";  //入力したIDからユーザー名を取得
                        $stmt = $pdo->query($sql);
                        foreach ($stmt as $row) {
                            $row['mail'];  // ユーザー名
                        }
                        $_SESSION["mail"] = $row['mail'];
                        header("location: my.php");
                        exit();  // 処理終了
                    } else {
                        // 認証失敗
                          $errorMessage = '※mailまたはPasswordが間違っています。';
                    }
                } else {
                    // 4. 認証成功なら、セッションIDを新規に発行する
                    // 該当データなし
                   $errorMessage = '※該当データなしmailまたはPasswordが間違っています。';
                }
            } catch (PDOException $e) {

                  $errorMessage =   header("Location: 500.php");

            }
        }

    }
     var_dump($errorMessage);
  }

?>

起きている事象

UPDATEが一列目のみしか効かない

id mail pass sdate
1 hoge@.co.jp test1 0000:0000:
2 hoge2@.co.jp test2 0000:0000:

質問点

$sql = "UPDATE member SET sdate='$date' WHERE id='1'";
ここの記載により一行目のみしか更新されないのですが、
ログインしたユーザーのsdateを更新したい場合こちらどのように修正すれば宜しいでしょうか?

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • cerfweb

    2019/03/07 22:03

    回答が1件ついていますが、そちらに書かれている通りだと思いますよ。

    キャンセル

  • cerfweb

    2019/03/07 22:05 編集

    つまり、WHERE `id`='1' ではなく、WHERE `id`='$id' です。
    ($id = $row['id']; と定義したあとに)

    キャンセル

  • Roo

    2019/03/07 23:30

    なるほど、、。感謝いたします。
    丁寧なご指摘ありがとうございました

    キャンセル

回答 1

checkベストアンサー

0

$rowにselectしたidが格納されていますので、それをwhereの条件にセットできます。

しかしながら、プログラムソースコードからの推測ですが、同一のメールアドレスとパスワードの
組み合わせで会員登録できるようになっているのでしたら、会員を特定できないので危険です。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/03/07 19:54

    (追記)
    パスワードも暗号化していないようです。学習のための環境であればいいのですが、
    実運用であればお気を付けください。

    キャンセル

  • 2019/03/07 19:54

    お忙しい中ご回答ありがとうございます
    上記元に修正いたします。


    です。重複確認は別のページで実施するので、
    このDBには同じアドレスは存在しない想定になります。

    キャンセル

  • 2019/03/07 20:05

    老婆心ながら、別のページで重複確認するとのことですが、万が一重複してしまった場合は情報漏洩につながるので、
    selectした結果が2件以上あったらログインせず、エラーにすることをお勧めしておきます。

    キャンセル

  • 2019/03/07 20:09

    いえいえ、ご指摘感謝いたします。

    $rowにselectしたidが格納されていますので、それをwhereの条件にセットできます。
    ↑すみませんこちらの構文コードお教えくださいませ。
    WHERE id=''$row";??

    キャンセル

  • 2019/03/07 20:22

    既存の以下のードが参考になるのではないでしょうか?
    $stmt = $pdo->prepare('SELECT * FROM member WHERE mail = ?');
    $stmt->execute(array($mail));

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.45%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • PHP

    24602questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。