質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.36%

phpで作る簡単なログインログアウト機能

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 1,172

score 88

お世話になっております。
今、あるツールの登録、更新、削除等を
複数人で共有して使用したいと考えています。

以下のようなコードで、パスワード及びアドレスを入力し
ログイン登録したんですが、以下のようなエラーが出ます。
どうすれば改善できますでしょうか?

ご教示下さい。

◎要件内容

①ログイン画面からパスワード・メールアドレスを入力できる。
②DBにメールアドレスを登録する。
③パスワードは管理者のみが変更する。
④登録されたメールアドレスにパスワードを送信し、
送信したら、利用者がログインしあるツールを
使用できるようにする。

尚、MysqlにはuserDetaのDBは作成済み。

エラー内容

SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'exits userDeta( id int not null auto_increment primary key, email varchar(25' at line 1 登録済みのメールアドレスです。

Sign/sign.php

<?php
require_once('../config.php');

try{
  $pdo = new PDO(DSN, DB_USER, DB_PASS);
  $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  $pdo->exec("create table if not exits userDeta(
    id int not null auto_increment primary key,
    email varchar(255),
    password varchar(255),
    created timestamp not null default current_timestamp
  )");
}catch(Exception $e){
  echo $e->getMessage().PHP_EOL;
}

if(!$email = filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)){
    echo '入力された値が不正です。';
    return false;
}

if(preg_match('/\A(?=.*?[a-z])(?=.*?\d)[a-z\d]{8,100}+\z/i', $_POST['password'])){
    $password = password_hash($_POST['password'], PASSWORD_DEFAULT);
}else{
    echo 'パスワードは半角英数字をそれぞれ1文字以上含んだ8文字以上で設定してください。';
    return false;
}
try{
    $stmt = $pdo->prepare("insert into userDeta(email, password) value(?, ?)");
    $stmt->execute([$email, $password]);
        echo '登録完了';
}catch(\Exception $e){
    echo '登録済みのメールアドレスです。';
}


login.php

<?php

require_once('config.php');

session_start();
//POSTのvalidate
if (!filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) {
  echo '入力された値が不正です。';
  return false;
}
//DB内でPOSTされたメールアドレスを検索
try {
  $pdo = new PDO(DSN, DB_USER, DB_PASS);
  $stmt = $pdo->prepare('select * from userDeta where email = ?');
  $stmt->execute([$_POST['email']]);
  $row = $stmt->fetch(PDO::FETCH_ASSOC);
} catch (\Exception $e) {
  echo $e->getMessage() . PHP_EOL;
}
//emailがDB内に存在しているか確認
if (!isset($row['email'])) {
  echo 'メールアドレス又はパスワードが間違っています。';
  return false;
}
//パスワード確認後sessionにメールアドレスを渡す
if (password_verify($_POST['password'], $row['password'])) {
  session_regenerate_id(true); //session_idを新しく生成し、置き換える
  $_SESSION['EMAIL'] = $row['email'];
  echo 'ログインしました';
} else {
  echo 'メールアドレス又はパスワードが間違っています。';
  return false;
}

Sign.php

<?php

function h($s){
  return htmlspecialchars($s, ENT_QUOTES, utf-8);

}

//session_id発行
session_start();

if (isset($_SESSION['EMAIL'])){
  echo 'ようこそ'. h($_SESSION['EMAIL'])."さん<br>";
  echo "<a href='/logout.php'>ログアウトはこちら!</a>";
  exit;
}

?>

<!DOCTYPE html>
<html lang="ja">
<head>
  <meta charset="utf-8">
  <title>Login</title>
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.4/css/bootstrap.min.css" rel="stylesheet" media="screen">
</head>
 <body>
  <div class="container">
    <h1>ようこそ、ログインしてください!!</h1>
    <form action="login.php" method="post">
    <label for="email">email</label>
    <input type="email" name="email" placeholder="○○○○○○@gmail.com">
    <label for="password">password</label>
    <input type="password" name="password" placeholder="nghwr437"><br>
        <br>
    <button type="submit">Sign In!</button>
    </form>
    <h1>初めての方はこちら</h1>
  <form action="Sign/signUp.php" method="post">
    <label for="email">email</label>
    <input type="email" name="email">
    <label for="password">password</label>
    <input type="password" name="password"><br>
        <br>
    <button type="submit">Sign Up!</button>
    <p style="color: #FF0000;">*パスワードは半角英数字をそれぞれ1文字以上含んだ、8文字以上で設定してください!<p>
    </form>
  </div>
 </body>
</html>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • m.ts10806

    2019/09/09 09:29

    まず思ったように作ってみて何かしらつまずいたときに質問してください。
    これでは何を答えていいか分かりません。

    キャンセル

  • 退会済みユーザー

    退会済みユーザー

    2019/09/09 09:31

    「どのようにすればいいでしょうか?」→データ構造を設計してコーディングしてテストしたらいいと思うよ。一発で想定通りのものが出来なくても、そこから得るものもあるはずだから。よそに迷惑がかからない範囲でなら、何度でも作り直して構造を見直したりアルゴリズムを変更したりできるのだから、まず手を動かそう。

    キャンセル

  • 退会済みユーザー

    2019/09/11 10:11

    複数のユーザーから「やってほしいことだけを記載した丸投げの質問」という意見がありました
    「質問を編集する」ボタンから編集を行い、調査したこと・試したことを記入していただくと、回答が得られやすくなります。

  • 退会済みユーザー

    退会済みユーザー

    2019/09/11 18:48

    exits ってなんだろう、existsのタイプミス?

    キャンセル

回答 3

0

ログイン

  • ユーザー名、パスワードをログインページにpostする
  • 照合して合致したらユーザー情報をセッションに保持する
  • 各ページにincludeしたセッション確認処理でログインされているかチェックする

ログアウト

  • 各ページに設置されたログアウトボタンを押す
  • セッションをdestoryする

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/09/11 09:40

    返信遅れすいません。上記の部分に関してはできていると思います。
    別にLaravelでの標準である機能でも良いんですが、
    何か作りたくて。。

    キャンセル

0

素人にセキュアなログインシステムは設計すらできないので、要件に近い OSS をノンカスタマイズで使用できないか検討してみてください。

もし学習用途であれば、セキュリティを体系的に学習した上で、要件定義から初めてみることをオススメします。今の要件とは全く別物になるはずです。

参考)
ログインシステムって会員管理の仕組みの一部なんです。まずはそこから理解してください。
PHPでログイン機能を実装するチュートリアル #1

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/09/09 14:02

    質問者さんは社内SEさんらしいのできっとそこはできてるんじゃないかな(根拠ナシ)
    社内ツールなら「知ってる人だけが知ってればいい」という考え方もできます。

    キャンセル

  • 2019/09/11 09:42

    返信遅れ申し訳ありません。
    ある程度、ものを作ってみました。
    DBに上手くテーブルが作成できてないんです。
    ご回答お願いできないでしょうか?
    要件定義を掲載しておきます。

    キャンセル

  • 2019/09/11 12:17

    人の回答「捨て」て質問を作業依頼に変更するとか^^;

    キャンセル

checkベストアンサー

-1

SQLはいきなりプログラムから実行するのではなく
DBに対して直に実行できて想定通りの結果が得られるか確認してからプログラムに導入しましょう。

PDOのExceptionで得られるのはDBから返されたエラーメッセージ
つまり、ほとんどの場合で同じSQLをDBに対して直に実行したときに同じものが返ってきます。
Syntaxが「構文エラー」であることはPHPをやっていればご存知だとは思います(大抵の言語では構文エラーとしてSyntaxという表現が使われてたはず)

ということは、構文見直せばいいですね。

13.1.17 CREATE TABLE 構文

構文の構成を見れば明らかに違うところがありますよ。
プログラムにとってはただの文字列です。1字でも違えばそれは全く違う意味になりますし、それが用意されていなければ「そんなものない」とエラーになります。
言語や場合によってはaとAすら別物ですからね。

実行するとDBに影響があるのでとりあえず構文チェックしたいというなら構文チェックサービスがWeb上にあるので「{DBの種類} 構文チェック」で検索してみてください。

あとはがんばってください。

エラーメッセージの読み方と対処, 検索や質問の原則

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/09/11 11:09

    今のところ「業者に依頼してください」を覆す内容にはなりそうにないですけどね。

    キャンセル

  • 2019/09/11 13:05

    質問するだけ無駄だということでしょうか?

    キャンセル

  • 2019/09/11 13:09

    さぁそれは内容次第。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.36%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る