質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

Q&A

解決済

2回答

3813閲覧

PHP ログインフォーム作成

Z-TALBO

総合スコア525

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

0グッド

0クリップ

投稿2016/02/27 02:01

いろんなサイトを見ながらログインフォームを作成しています。

MySQL

1tablename = staff 2id,name,password

DBの設計は単純に上記のような形としました。
尚、すでに値が挿入済みとします。

PHP

1require_once('config.php'); 2require_once('functions.php'); 3 4session_start(); 5 6// Loginボタンが押されたら 7if (isset($_POST['Login'])) { 8 // エラー 9 if (empty($_POST['name'])) { 10 $errorMessage = "名前が無いです"; 11 } else if (empty($_POST['password'])) { 12 $errorMessage = "パスワードが無いです"; 13 } 14 15 // エラーが無かったら 16 if (!empty($_POST['name']) && !empty($_POST['password'])) { 17 $dbh = connectDb(); 18 /* functionの確認です。合ってるかわからなくて、、、 19 function connectDb() { 20 try { 21 return new PDO(DSN, DB_USER, DB_PASSWORD); 22 } catch (PDOException $e) { 23 echo $e->getMessage(); 24 exit; 25 } 26 } */ 27 $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 28 $stmt = $dbh->prepare("SELECT * FROM staff"); 29 $stmt->execute(); 30 } 31 while ($row = $stmt->fetch()) { 32 $db_hashed_pwd = $row['password']; 33 } 34 35 if (password_verify($_POST['password'], $db_hashed_pwd)) { 36 session_regenerate_id(true); 37 $_SESSION['staff'] = $_POST['name']; 38 header('Location: '); 39 exit; 40 } 41 else { 42 $errorMessage = "いずれか間違ってるよ"; 43 } 44 else { 45 46 } 47

いろいろ参考にしながら、やってみたのですが、、、、どうもうまくいきませんでした。

エラーに関しては、
nameとpasswordに入力してログインすると
→$errorMessage = "いずれか間違ってるよ"が表示される
両方空だと
→whileの所でひっかかります
名前が空だと
→いずれか間違ってるよが表示されます
passwordが空だと
→whileでひっかかります

パスワードの扱い方がミスなんだと思うのですが、、、、

HTML

1<form action="" method="post"> 2名前<input type="text" name="name"> 3パス<input type="password" name="password"> 4<input type="submit" name="Login" value="ログイン"> 5</form>

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

同じ「name」を持つ人は、最後の人が有効になってしまいますが、いいんでしょうかね?
とりあえず、nameを探しましょう。

PHP

1$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 2$stmt = $dbh->prepare("SELECT * FROM staff WHERE name=?"); 3$stmt->bindParam(1, $_POST['name'], PDO::PARAM_STR); 4$stmt->execute();

さらに、

PHP

1// Loginボタンが押されたら 2if (isset($_POST['Login'])) { 3 // エラー 4 if (empty($_POST['name'])) { 5 $errorMessage = "名前が無いです"; 6 } else if (empty($_POST['password'])) { 7 $errorMessage = "パスワードが無いです"; 8 } 9 10 // エラーが無かったら 11 if (!empty($_POST['name']) && !empty($_POST['password'])) {

ここは、

PHP

1// Loginボタンが押されたら 2if (isset($_POST['Login'])) { 3 $errorMessage = ''; 4 // エラー 5 if (empty($_POST['name'])) { 6 $errorMessage = "名前が無いです"; 7 } else if (empty($_POST['password'])) { 8 $errorMessage = "パスワードが無いです"; 9 } 10 11 // エラーが無かったら 12 if (empty($errorMessage)) {

としましょう。変数は必ず初期化するように癖をつけてください。
また、同じような条件文が出てくる場合は、他と統合できないか、もっと簡単な方法はないか探しましょう。

投稿2016/02/27 02:43

編集2016/02/27 02:47
shi_ue

総合スコア4437

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Z-TALBO

2016/02/27 04:10

変数の初期化、、、注意して癖になるようにしようと思います。 回答ありがとうございました!
guest

0

dbに登録されているデータのpasswordは、hash化されているものでしょうか。

投稿2016/02/27 02:22

sekitaka_1214

総合スコア509

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Z-TALBO

2016/02/27 03:43

一応、パスワードを挿入するときにSHA1を選択して、パスワードが別のになってます。
shi_ue

2016/02/27 07:44

sha1だと上記のコードは一致しません。 パスワードをハッシュするときに、password_hash() を使ってくださいね。
Z-TALBO

2016/02/29 04:53

コメントありがとうございます! そのへんが、わからないまま使用しているためのミスです。。。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問