phpでログイン希望を作成したいです。
新規会員登録をMySQLにしたいです。

発生している問題・エラーメッセージ

Notice: Undefined variable: pdo in C:\Eclipse_for_PHP_Java\xampp\htdocs\yoyaku\signUp.php on line 32

Fatal error: Uncaught Error: Call to a member function prepare() on null in C:\Eclipse_for_PHP_Java\xampp\htdocs\yoyaku\signUp.php:32 Stack trace: #0 {main}thrown in C:\Eclipse_for_PHP_Java\xampp\htdocs\yoyaku\signUp.php on line 32

該当のソースコード

singUp.php
1<?php
2session_start();
3require_once('config.php');
4//データベースへ接続、テーブルがない場合は作成
5try {
6  $pdo = new PDO(DSN, username, password);
7  $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
8  $pdo->exec("create table if not exists User_Deta(
9      id int not null auto_increment primary key,
10      username varchar(255),
11      password varchar(255),
12      created timestamp not null default current_timestamp
13    )");
14} catch (Exception $e) {
15  echo $e->getMessage() . PHP_EOL;
16}
17//POSTのValidate。
18if (var_dump($_POST['username'])) {
19  $username = username_hash($_POST['username']);
20  echo '入力された値が不正です。';
21  return false;
22}
23//パスワードの正規表現
24if (preg_match('/\A(?=.*?[a-z])(?=.*?\d)[a-z\d]{8,100}+\z/i', $_POST['password'])) {
25  $password = password_hash($_POST['password'], PASSWORD_DEFAULT);
26} else {
27  echo 'パスワードは半角英数字をそれぞれ1文字以上含んだ8文字以上で設定してください。';
28  return false;
29}
30//登録処理
31try {
32  $stmt = $pdo->prepare("INSERT INTO user_deta(username, password) VALUES(?, ?)");
33  $stmt->execute([$username, $password]);
34  echo '登録完了';
35} catch (\Exception $e) {
36  echo '登録済みのメールアドレスです。';
37}

行動規範の内容に同意します

回答2件

ベストアンサー

そもそも毎回create tableのお伺いたてるのって全く無駄です。
確実に用意したテーブルのみを使いましょう。

~~あとNoticeはきっとスコープの問題。~~
上記勘違い。既に指摘がある通りそもそもPDOのnewに失敗してて$pdoが存在しないものと思います。
というか同じロジック内でtry-catchをわけるメリットってほぼ皆無なのでひとくくりにしてしまっても差し支えないのでは。
※ただし先に指摘したように毎回CREATE TABLEでお伺いを立てることになり、初回以外CREATEされないのでこの実装が不要です。先にテーブル作っておけば済む話。

以下、実装に対する指摘

php
1} catch (Exception $e) {

PDOならPDOExceptionを拾うべき。

php
1return false;

exit()のほうが適切では。

ただ、今の実装だとブラウザの「戻る」押すしかないですけど、ここで止めるのは悪手のように思います。
関連性のないバリデーションは全て表示させるように実装した方がユーザーには優しいです。

php
1if (var_dump($_POST['username'])) {

var_dump()の結果を判定して何がしたいのでしょう。
ちなみにPHPマニュアルの通り、voidで返却値がないので、例え定義されている変数を与えてもifはfalseとなって絶対にこのif内は通りません。

php
1} catch (\Exception $e) {

始めの方には\入ってなかったけど。実装が統一されてない。

php
1  echo '登録済みのメールアドレスです。';

いえ、「Exceptionが起きる＝重複のメールアドレス」とは限りません。
きちんとメールアドレスでSELECTかけてINSERTする前に弾きましょう。
これもバリデーションの範疇です。

投稿2020/01/27 08:56

編集2020/01/27 12:07

m.ts10806

総合スコア80850

退会済みユーザー

2020/01/27 11:50

try～catchを抜けたら、$pdoが行方不明になってるな

m.ts10806

2020/01/27 11:57 編集

いやむしろTakumibooさんの指摘通りかもしれませんね。実は最初のtryでException 吐いてるのに無視してるんじゃないかと。試してみたら下記でも行方不明にならなかったので。 <?php try{ $hoge = "hello"; }catch(Exeption $e){} try{ echo $hoge; }catch(Exeption $e){} 謎の実装は多いですけどね。

行動規範の内容に同意します