php5.4にてログインページにチャレンジしています。(headerで目的ページにとばしたい)
下記サイトを参考にしました。
http://d.hatena.ne.jp/matbluecat/20140120/1390211489
テーブルは下記の状態です。
create table admin (
id int not null auto_increment primary key,
admin_name varchar(255),
password varchar(255),
created datetime
);
登録画面 login_touroku.phpで、下記のように登録しました。
<?php try { require_once('config.php'); require_once('function.php'); $mail=$_POST['mail']; $pass=$_POST['pass']; $pass = crypt($pass, '$2y$04$abcdefghijklmnopqrstuv'); $dbh=new PDO(DSN,DB_USER,DB_PASSWORD); $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); $dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION); $sql='INSERT INTO admin (admin_name,password) VALUES(?,?)'; $stmt=$dbh->prepare($sql); $data[]=$mail; $data[]=$pass; $stmt->execute($data); $dbh=null; print $mail; print 'さんを追加しました。<br />'; } catch (Exception $e) { print '登録に失敗しました。ただいま障害により大変ご迷惑をお掛けしております。'; exit(); } ?>ログインチェック画面login_check.phpで下記のように記述しました。
<?php try { require_once('config.php'); require_once('function.php'); $mail=$_POST['mail']; $pass=$_POST['pass']; $dbh=new PDO(DSN,DB_USER,DB_PASSWORD); $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); $dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION); $sql='SELECT * FROM admin WHERE admin_name=?'; $stmt=$dbh->prepare($sql); $data[]=$mail; $stmt->execute($data); $dbh=null; $rec=$stmt->fetch(PDO::FETCH_ASSOC); $user_input = $_POST['pass']; if(crypt($user_input, $rec['password'])==$rec['password']) { session_start(); $_SESSION['login']=1; $_SESSION['staff_name']=$rec['mail']; header('Location:index.php'); exit(); } else { print 'メールアドレスかパスワードが間違っています。<br />'; print '<a href="login.php"> 戻る</a>'; } } catch (Exception $e) { print '登録に失敗しました。ただいま障害により大変ご迷惑をお掛けしております。'; exit(); } ?>何度やっても、「メールアドレスかパスワードが間違っています。」とでます。
なぜでしょうか?教えてください。
回答1件
あなたの回答
tips
プレビュー