質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

1回答

926閲覧

データベースには格納されている値を取得できない

KazKit

総合スコア8

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

1クリップ

投稿2020/01/14 14:34

編集2020/01/14 15:18

現在、簡単なログイン実装を自作しています。

まずresister.phpでemailとパスワードを入力しそこでmysqlにデータが保存されます。
そして、submitを押してデータベースにデータが格納されると、login.phpに移行して先ほどのデータとlogin.phpで入力するデータが照合され、マッチすればログイン完了し、新しい画面(まだ作っていません)に飛ぶようになっています。

うまくいかない点

PHP

1<?php 2 3session_start(); 4 5$errorMessageEmail = ''; 6$errorMessagePass = ''; 7 8if (isset($_POST['submit'])) { 9 10 if ($_POST['email'] === '') { 11 $errorMessageEmail = ' Fill in the E-mail address'; 12 } elseif($_POST['password'] === '') { 13 $errorMessagePass = ' Fill in the Password'; 14 } 15 16 if (!filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) { 17 $incorrectEmail = 'Your email type is not correct'; 18 } 19 20 if (!preg_match('/\A[a-zA-Z0-9]+\z/', $_POST['password'])) { 21 $incorrectPass = 'Your Password type is not correct'; 22 } 23 24 // if (!isset($_SESSION['token'])) { 25 // $_SESSION['token'] = bin2hex(openssl_random_pseudo_bytes(16)); 26 // } 27 28 // if (!isset($_POST['token']) || $_POST['token'] !== $_SESSION['token']) { 29 // echo 'Bad token'; 30 // exit; 31 // } 32// else { 33// header('Location: ' . $_SERVER['HTTP_HOST']); 34// } 35 36if (!empty($_POST['email']) && !empty($_POST["password"])) { 37 38 $email = $_POST['email']; 39 40 try{ 41 //DB接続 42 $db = new \PDO(PDO_DSN,DB_USERNAME,DB_PASSWORD); 43 //エラーをスロー 44 $db->setAttribute(\PDO::ATTR_ERRMODE, \PDO::ERRMODE_EXCEPTION); 45 46 if (filter_var($email, FILTER_VALIDATE_EMAIL) && 47 preg_match('/\A[a-zA-Z0-9]+\z/', $_POST['password'])) { 48 49 $stmt = $db->prepare("SELECT * from users where email = :email"); 50 51 $user = $stmt->execute([ 52 ':email' => $email 53 ]); 54 55 $user = $stmt->fetch(PDO::FETCH_ASSOC); 56 57 // var_dump($user); //Userに入っているのはpostからわたってきたデータのみ 58 // exit(); 59 60 $password = $_POST['password']; 61 62 if (isset($user)) { 63 64 if (password_verify($password, $user['password'])) { 65 66 session_regenerate_id(true); 67 68 $sql = "SELECT * FROM users"; 69 $stmt = $db->query($sql); 70 71 // var_dump($stmt); 72 // exit; 73 74 foreach ($stmt as $row) { 75 $row['email']; 76 } 77 78 var_dump($row['email']); 79 exit(); 80 81 $_SESSION['me'] = $row['email']; 82 83 // header('Location: ' . SITE_URL); 84 // exit(); 85 86 } else { 87 $unmatch = 'Email/Password do not match the datebase'; 88 } 89 90 } else { 91 echo 'User info not set'; 92 } 93 94 } 95 96 97 } catch(\PDOException $e){ 98 echo $e->getMessage(); 99 exit; 100 } 101 102} 103 104} 105

コード中盤あたりでfetchしたデータを$userに格納してvar_dumpすると、ちゃんと入力されて照合された正しいデータが入ってきていますが、その後の$stmtのvar_dumpではうまくデータが渡っておらず、困っています。

どこが間違っているのでしょうか。

追記

resister.php

1<?php 2 3$errorMessageEmail = ''; 4$errorMessagePass = ''; 5 6if (isset($_POST['submit'])) { 7 8 if ($_POST['email'] === '') { 9 $errorMessageEmail = ' Fill in the E-mail address'; 10 } elseif($_POST['password'] === '') { 11 $errorMessagePass = ' Fill in the Password'; 12 } 13 14 if (!filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) { 15 $incorrectEmail = 'Your email type is not correct'; 16 } 17 18 if (!preg_match('/\A[a-zA-Z0-9]+\z/', $_POST['password'])) { 19 $incorrectPass = 'Your Password type is not correct'; 20 } 21 22 // if (!isset($_SESSION['token'])) { 23 // $_SESSION['token'] = bin2hex(openssl_random_pseudo_bytes(16)); 24 // } 25 26 // if (!isset($_POST['token']) || $_POST['token'] !== $_SESSION['token']) { 27 // echo 'Bad token'; 28 // exit; 29 // } 30// else { 31// header('Location: ' . $_SERVER['HTTP_HOST']); 32// } 33 34if (!empty($_POST['email']) && !empty($_POST["password"])) { 35 $email = $_POST['email']; 36 $password = $_POST['password']; 37 38 try{ 39 //DB接続 40 $db = new \PDO(PDO_DSN,DB_USERNAME,DB_PASSWORD); 41 //エラーをスロー 42 $db->setAttribute(\PDO::ATTR_ERRMODE, \PDO::ERRMODE_EXCEPTION); 43 44 if (filter_var($email, FILTER_VALIDATE_EMAIL) && 45 preg_match('/\A[a-zA-Z0-9]+\z/', $password)) { 46 47 $stmt = $db->prepare("INSERT INTO users (email, password, created, modified) 48 VALUES (:email, :password, now(), now())"); 49 50 $stmt->execute([ 51 ':email' => $email, 52 ':password' => password_hash($password, PASSWORD_DEFAULT) 53 ]); 54 } 55 56 57 } catch(\PDOException $e){ 58 echo $e->getMessage(); 59 exit; 60 } 61 62 header('Location: ' . SITE_URL . '/login.php'); 63 exit; 64} 65 66} 67

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2020/01/14 14:41

登録処理はどのようになっているのでしょうか。
KazKit

2020/01/14 14:56

resister.phpのほうでは、フォームがpost型で渡るようになっていて、上記のように飛び先がlogin.phpになっています。 resister.phpのフォームはemailとパスワードのみで、エラーメッセージはフォームが未入力、email、パスワードのフォーマットの照合です。 答えになっておりますでしょうか??
m.ts10806

2020/01/14 14:59

いいえ、なっていません。 実際のコードを求めています。
KazKit

2020/01/14 15:18

追記させていただきました。
guest

回答1

0

ベストアンサー

コード中盤あたりでfetchしたデータを$userに格納してvar_dumpすると、ちゃんと入力されて照合された正しいデータが入ってきていますが、その後の$stmtのvar_dumpではうまくデータが渡っておらず、困っています。

この部分だけ端的に回答すると、
データはfetchしないと取得できません


が、そもそも質問されているあたりのSELECTって必要無いように見えます。
// var_dump($user); //Userに入っているのはpostからわたってきたデータのみ
この部分のコメントが明らかに間違っていて、質問にあるコードだと全フィールドが格納されていないとおかしいです。

まずはMySQLのデータが正しく登録されているかCLIやphpMyAdmin,MySQLWorkbench等で直接確認してみてください。(直接データを確認する手段は今後も必須です)

投稿2020/01/14 14:57

tanat

総合スコア18709

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

KazKit

2020/01/14 15:20

コメントありがとうございます。おっしゃる通り、コメントが間違っていて、正しくはmysqlで設定したフィールドすべて(id, email, password, created, modified)が入ってきていました。 そのemailだけを取り出したいのですがどうしてもできなくて。
tanat

2020/01/14 15:32

であれば(var_dump($user)でデータが見えているのであれば) $user[’email’] でemailが取得できるのでこれをそのままセッションに格納するなりすればOKです。 もしvar_dump($user) でフィールドだけ見えていてメールアドレスのデータが見えてい無いのであればデータ登録時のミスなので、そちらを見直してください。
m.ts10806

2020/01/14 21:28

>$sql = "SELECT * FROM users"; ここから$rowまでの下りって一切意味ないですね。むしろ折角照合できたデータを無視して別のデータとりにいってます。 $userそのままセッションに入れて終わりのような気がします。
KazKit

2020/01/16 03:47

おっしゃる通りでした! ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問