質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.81%

php Postされた値のチェック

受付中

回答 2

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 729

hello_mate

score 21

ログイン機能を作成しようと思っているのですが
エラーメッセージを取得できずに苦戦しています。
empty部分をisesetなどに変えて試しましたがうまく動作しませんでした。


POSTされてきた値が空だった場合に
err_msgに格納していき
html部分でforeachで未入力の情報を書き出す。

と、php部分でerr_msgに配列が渡されていたら
if(count($err_msg) === 0){
エラーメッセージが0であればこの後にSQL実行文
}
以後の処理には行かせないようにしたいと思っています。

ですが、フォーム画面で未入力のままログインボタンを押すと
エラー表示が出ずに次ページへ遷移されてしまいます。


<?php
        session_start();//セッション開始
        require_once "./common_function.php";//common_function呼び込み
        //DBハンドルの取得
        $pdo = get_dbh();
        $err_msg = array();

        if($_SERVER['REQUEST_METHOD'] === 'POST'){
          //メールアドレスとパスワードを取得
          if(empty($_POST['account_email']) === FALSE){
            $account_email = $_POST['account_email'];
          }else{
            $err_msg[] = 'メールアドレスが未入力です。';
          }
          if(empty($_POST['account_password']) === FALSE){
            $account_password = $_POST['account_password'];
          }else{
            $err_msg[] = 'パスワードが未入力です。';
          }
          var_dump($err_msg);
          //var_dump($account_email);
          //var_dump($account_password);
          if(count($err_msg) === 0){
            try{
              //sql実行
              $sql = 'SELECT * FROM account Where account_email = :account_email and account_password = :account_password';
              $stmt = $pdo->prepare($sql);
              $stmt -> bindValue(':account_email', $account_email, PDO::PARAM_STR);
              $stmt -> bindValue(':account_password', $account_password, PDO::PARAM_STR);
              $stmt->execute();
              //var_dump($stmt);
              $count = $stmt -> rowCount();
              if($count > 0){
                header('Location: ./item_list.php');
              }
              //認証処理
            }catch(PDOException $e){
            echo $e->getMessage();
            }
          }
        }
        $pdo = null;
?>
<!DOCTYPE html>
<html>
<head>
        <title>ログイン画面</title>
        <link rel="stylesheet" href="login.css">
</head>
<body>
        <div class="wrapper">
                <H1>ログイン画面</H1>
                <?php foreach($err_msg as $value) {?>
                  <p><?php print $value ?></p>
                <?php } ?>
                <form action="item_list.php" method="POST">
                        <div class="insert-form">
                                <p class="email">メールアドレス</p>
                                <input type="email" name="account_email">
                                <p class="password">パスワード(8文字以上、時半角英数字のみ使用可能)</p>
                                <input type="password" name="account_password">
                        </div>
                        <input type="submit" name="login" value="ログイン">
                </form>
                <input type ="button" value="新規登録" onclick="location.href='./register.php'">
        </div>
</body>
</html>
<?php
        session_start();//セッション開始
        require_once "./common_function.php";//common_function呼び込み
        //DBハンドルの取得
        $pdo = get_dbh();
        $err_msg = array();

        if($_SERVER['REQUEST_METHOD'] === 'POST'){
          //メールアドレスとパスワードを取得
          if(isset($_POST['account_email']) === TRUE){
            $account_email = $_POST['account_email'];
          }else{
            $err_msg[] = 'メールアドレスが未入力です。';
          }
          if(isset($_POST['account_password']) === TRUE){
            $account_password = $_POST['account_password'];
          }else{
            $err_msg[] = 'パスワードが未入力です。';
          }
          var_dump($err_msg);
          //var_dump($account_email);
          //var_dump($account_password);
          if(count($err_msg) === 0){
            try{
              //sql実行
              $sql = 'SELECT * FROM account Where account_email = :account_email and account_password = :account_password';
              $stmt = $pdo->prepare($sql);
              $stmt -> bindValue(':account_email', $account_email, PDO::PARAM_STR);
              $stmt -> bindValue(':account_password', $account_password, PDO::PARAM_STR);
              $stmt->execute();
              //var_dump($stmt);
              $count = $stmt -> rowCount();
              if($count > 0){
                header('Location: ./item_list.php');
              }
              //認証処理
            }catch(PDOException $e){
            echo $e->getMessage();
            }
          }
        }
        $pdo = null;
?>
<!DOCTYPE html>
<html>
<head>
        <title>ログイン画面</title>
        <link rel="stylesheet" href="login.css">
</head>
<body>
        <div class="wrapper">
                <H1>ログイン画面</H1>
                <?php foreach($err_msg as $value) {?>
                  <p><?php print $value ?></p>
                <?php } ?>
                <form action="item_list.php" method="POST">
                        <div class="insert-form">
                                <p class="email">メールアドレス</p>
                                <input type="email" name="account_email">
                                <p class="password">パスワード(8文字以上、時半角英数字のみ使用可能)</p>
                                <input type="password" name="account_password">
                        </div>
                        <input type="submit" name="login" value="ログイン">
                </form>
                <input type ="button" value="新規登録" onclick="location.href='./register.php'">
        </div>
</body>
</html>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • hello_mate

    2019/08/07 21:59

    ご回答ありがとうございます。
    issetに変えて=== TRUEと変更しましたが’、
    何も値を入れずにログインボタンを押しても
    エラー表記が反映されませんでした。

    キャンセル

  • m6u

    2019/08/07 22:01

    isset()で評価したときのコードも参考までに観たい。

    キャンセル

  • hello_mate

    2019/08/07 22:03

    追記致しました。

    キャンセル

回答 2

+2

POST受信したときの処理のコードしか示されていないため、
フォーム送信する箇所のコードが適切かどうかを確認するのも念の為必要かも。
POSTじゃなくGETだったりしないかとか、
空欄で送信しているつもりが隠しパラメータで送信していたりしないかとか、
デバッグ用のコードが紛れ込んでいないかとか。
パラメータの名前「account_email」「account_password」のスペルミスがないかなども。

$pdoは間違いないか、
$_SERVER['REQUEST_METHOD']は間違いなくPOSTなのか、
$_POST['account_email']は間違いなく存在するのか、
デバッグ用にechoを仕込んでみると良いかも。

テスト環境にXDebugモジュールを組み込んで、
リモートデバッグできるようにするとデバッグが捗るのですが、
導入方法などは別途ネット検索などしてみてください。

$sql = 'SELECT * FROM account Where account_email = :account_email and account_password = :account_password';


としないで、

$sql = 'SELECT COUNT(*) AS CNT FROM account Where account_email = :account_email and account_password = :account_password';


などとしてCNTの値を取得したほうが確実にヒットする件数を取得できそう。

PHP: PDOStatement::rowCount - Manual

関連する PDOStatement によって実行された直近の SQL ステートメントが SELECT 文の場合、いくつかのデータベースは文によって返された 行数を返すかも知れません。しかしながら、 この振る舞いは全てのデータベースで保証されていません。 さまざまな場所で使用するアプリケーションでは、 これに頼ってはいけません。

老婆心ながら、
メールアドレスは仕方ないとして、
パスワード文字列を平文のままテーブルに保持しておくと、
漏洩したとき辛いなぁ。

パスワードをDBに保存する時の基礎の基礎的なこと - Qiita

あと、せっかくなので、
PHP: filter_input - Manual
を活用する手も有効かもしれない。
とくに
filter_var, filter_input でよく使うもの - Qiita
にある、Emailのフィルタの使い方を応用していけば、
不適切なメールアドレス表現を弾いてくれる。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1

エラー表示が出ずに次ページへ遷移されてしまいます。 

まず、//sql実行~//認証処理をいったん削除して、var_dump($err_msg);の結果を確認してください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.81%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る