Q&A
こちらの質問が他のユーザから「やってほしいことだけを記載した丸投げの質問」という指摘を受けました
「質問を編集する」ボタンから編集を行い、調査したこと・試したことを記入していただくと、回答が得られやすくなります。
エラーなどはなく データベースに登録したメールアドレスパスワードを入れても
ログインできません。アドレスかパスワードが違いますになります
ご教授お願いいたします。
var_dump($data)で確認してもしっかり入っています。
ソース
<?php try { $member_address=$_POST['address']; $member_pass=$_POST['pass']; $member_address=htmlspecialchars($member_address); $member_pass=htmlspecialchars($member_pass); $member_pass=md5($member_pass); $dsn='mysql:dbname=******;host=****; $user='****'; $password='****'; $dbh=new PDO($dsn,$user,$password); $dbh->query('SET NAMES utf8'); $sql='SELECT id,name FROM member WHERE address=? AND pass=?'; $stmt=$dbh->prepare($sql); $data[]=$member_address; $data[]=$member_pass; $stmt->execute($data); $dbh = null; $rec=$stmt->fetch(PDO::FETCH_ASSOC); if($rec==false) { print'アドレスかパスワードが違います<br/>'; print'<a href="memberlogin.html">戻る</a>'; } else { session_start(); $_SESSION['login']=1; $_SESSION['member_name']=$rec['name']; header('Location:menu.php'); } } catch(Exception $e) { print'エラーが発生しました'; exit(); } ?> <!DOCTYPE html> <head> <meta charset="UTF-8")</head> <body> </body> </html>
回答1件
0
いろいろとメチャクチャです。
エラーなどはなく
とありますが、エラーが発生した場合の処理が全く書いてありません。だからエラーが表示されないのは当たり前です。
例えば、PDO::query()では失敗した場合にはfalseが返ることになっていますが
http://php.net/manual/ja/pdo.query.php
$dbh->query('SET NAMES utf8');
では、その返り値を検査していませんね。
PDOStatement::execute()の返り値も、失敗した場合はfalseですが
http://php.net/manual/ja/pdostatement.execute.php
$stmt->execute($data);
これも検査していません。
そういった事前の処理を無視して最後に
if($rec==false)
だけ検査して上手くいかないと言っていたら、どこに問題があるのかなんてわかる訳ありません。
そもそも、
$dbh=new PDO($dsn,$user,$password);
ここで、正しくPDOを使ってDBに接続できているかの検査もしていないんですから。
http://php.net/manual/ja/pdo.construct.php
また、DB接続とは別の問題で、
$member_address=htmlspecialchars($member_address); $member_pass=htmlspecialchars($member_pass);
のようにDBに投げるクエリにバインドする変数に対して、HTML表示のためのエスケープ処理をしているのもメチャクチャです。
おそらく、どこかのWEB記事を参照されたのでしょうが、まったくでたらめです。
こういうコードを書いていてはダメです。
投稿2016/01/30 06:04
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
