PHP ログイン画面でsqlに値が入らないのはなぜでしょうか？

ログイン画面を作成しているのですが、
Trying to access array offset on value of type bool in
というエラーが出てきてしまい、原因を調べてみると
sqlに値が入っていないのではないかと思われます。

phpに詳しい方教えていただきますと幸いです。

コードは下記になります。

コード
****<?php 
$error="";
session_start();
try{
if (isset($_SESSION['userName'])){
    header('location: user.php');
    }else{

      if(isset($_POST['e_mail'])){
        $userName = $_POST['e_mail'];
        $userPassword =$_POST['password'];
        $dsn = 'mysql:dbname=samurai;host=localhost';
        $user = 'root';
        $password = '';
      
        $dbh=new PDO ($dsn,$user,$password);
        $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 
       
       $sql = 'SELECT * 
        FROM `users` 
        WHERE `e_mail`=? 
        AND `password`=?';

          $stmt = $dbh->prepare($sql);
          $stmt->execute(array($userName,$userPassword)); 
          $result=$stmt->fetch();
          var_dump($result);
         $userName=$result['name'];
         $category_id=$result['category'];
        
      if($userName) {
        $_SESSION['userName']= $result['name'];
        $_SESSION['first_name'] = $result['first_name'];
        $_SESSION['last_name'] = $result['last_name'];
        $_SESSION['password'] = $result['password'];
        $_SESSION['e_mail'] = $result['e_mail'];
        $_SESSION['telphone'] = $result['telphone'];
        $_SESSION["address1"]= $result["address1"];
        $_SESSION["address2"]= $result["address2"];
        $_SESSION["country"]= $result["country"];
        $_SESSION["prefecture"]= $result["prefecture"];
        $_SESSION["post"] = $result["post"];
        $_SESSION["job"] = $result["job"];
        $_SESSION["age"]= $result["age"];
        $_SESSION["sex"]= $result["sex"];
        $_SESSION["category"]=$result["category"];

こちらのコードにて
var_dump($result);
にてfalseの値が返ってきます。

なのでsqlに数値がうまく入っていないのかと思うのですが、
falseが返ってくる理由がわかりましたらご教授ください。

何卒よろしくお願いします。

m.ts10806

2020/07/12 03:37

>sqlに数値数値を扱う内容には見えませんが、どこのなんの「数値」でしょうか？ POSTは正しく渡っているのでしょうか？他者がコピペで現象確認できる情報ではないので、追記願います。

aki_programming

2020/07/12 04:40

数値ではなく文字列です。誤った表記です。すみません。　　if(isset($_POST['e_mail'])){ $userName = $_POST['e_mail']; $userPassword =$_POST['password']; $dsn = 'mysql:dbname=samurai;host=localhost'; $user = 'root'; $password = ''; こちらのPOSTにはメールとパスワードが渡ってきております。がvar_dump($result);はfalseになってしまうのです。

aki_programming

2020/07/12 04:45

原因がわかりました！パスワードのデータ型が違うことによるものでした…お騒がせしました…

行動規範の内容に同意します

回答2件

ベストアンサー

php
1       $sql = 'SELECT * 
2        FROM `users` 
3        WHERE `e_mail`=? 
4        AND `password`=?';

そもそも論として、データベースにパスワードの生の値を入れてはいけません。パスワードはハッシュ化して格納して、ログイン時はユーザーIDだけで引いてパスワードは別途検証してください。

投稿2020/07/12 02:38

maisumakun

総合スコア146018

aki_programming

2020/07/12 04:46

ありがとうございます！ハッシュ化すること初めてしりました！勉強になりました！ありがとうございます！

行動規範の内容に同意します

パスワードのデータ型が違うことが原因でした。お騒がせしました。

投稿2020/07/12 04:46

aki_programming

総合スコア5

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

PHP ログイン画面でsqlに値が入らないのはなぜでしょうか？

関連した質問