質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.49%

ユーザー登録画面にて半角英数字6文字以上を実装したい

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 900

score 12

preg_match関数にて半角英数字6文字以上のユーザー名、パスワードを実装したいのですが
ユーザ名やパスワードに一部の記号(アンダースコア(_)など)を含めることができてしまいます。
含まれる原因と半角英数字以外含まれない記述の仕方を教えてください。
なお、MVCモデルにて実装しております。

<?php

// 設定ファイル読み込み
require_once '../../include/conf/const.php';
// 関数ファイル読み込み
require_once '../../include/model/ec_common.php';
require_once '../../include/model/ec_new_signup.php';

$user_name = '';
$password  = '';
$date      = date('Y-m-d H:i:s');

$err_msg   = [];
$msg       = [];

$link = get_db_connect();

if (get_request_method() === 'POST') {
    $user_name = get_post_data('user_name');
    $password  = get_post_data('password');

    check_user_name($user_name);
    check_password($password);
    check_same_user_name($link, $user_name);

    if (count($err_msg) === 0) {
        insert_user_table($link, $user_name, $password, $date);
    }

}

close_db_connect($link);


include_once '../../include/view/ec_new_signup.php';

以下model側となります

<?php
function check_user_name($user_name) {
    global $err_msg;
    if($user_name === '') {
        $err_msg[] = 'ユーザ名を入力してください';
    } elseif (preg_match('/^[0-9a-zA-z]{6,}$/', $user_name) !== 1) {
        $err_msg[] = 'ユーザ名は半角英数字6文字以上で入力してください';
    }
}

function check_password($password) {
    global $err_msg;
    if ($password === '') {
        $err_msg[] = 'パスワードを入力してください';
    } elseif (preg_match('/^[0-9a-zA-z]{6,}$/', $password) !== 1) {
        $err_msg[] = 'パスワードは半角英数字6文字以上で入力してください';
    }
}
function check_same_user_name($link, $user_name) {
    global $err_msg;
    $sql = 'SELECT user_id
            FROM user_table
            WHERE user_name = \'' . $user_name . '\'';

    $data = get_as_array($link, $sql);

    if (count($data) > 0) {
        $err_msg[] = '同一ユーザーが登録されています';
    }
}

function insert_user_table($link, $user_name, $password, $date) {
    global $err_msg, $msg;
    $data = [
        $user_name,
        $password,
        $date,
        $date
    ];

    $sql = 'INSERT INTO user_table (user_name, password, created_date, updated_date)
            VALUES (\'' . implode('\',\'' , $data) . '\')';

    if (insert_db($link, $sql) === FALSE) {
        $err_msg[] = 'INSERT user_table 追加失敗';
    } else {
        $msg[] = '新規登録完了';
    }
}


commonのmodel側

<?php
function entity_str($str) {
    return htmlspecialchars($str, ENT_QUOTES, HTML_CHARACTER_SET);
}


function entity_assoc_array($assoc_array) {

    foreach ($assoc_array as $key => $value) {

        foreach ($value as $keys => $values) {
            // 特殊文字をHTMLエンティティに変換
            $assoc_array[$key][$keys] = entity_str($values);
        }

    }

    return $assoc_array;
}


function get_db_connect() {
    if (!$link = mysqli_connect(DB_HOST, DB_USER, DB_PASSWD, DB_NAME)) {
        die('error: ' . mysqli_connect_error());
    }
    mysqli_set_charset($link, DB_CHARACTER_SET);

    return $link;
}


function close_db_connect($link) {

    mysqli_close($link);
}
function get_as_array($link, $sql) {


    $data = [];

    if ($result = mysqli_query($link, $sql)) {

        if (mysqli_num_rows($result) > 0) {

            while ($row = mysqli_fetch_assoc($result)) {
                $data[] = $row;
            }

        }

        mysqli_free_result($result);

    } else {
        $err_msg[] = 'sql実行エラー' . $sql;
    }

    return $data;

}
function get_request_method() {
   return $_SERVER['REQUEST_METHOD'];
}

function get_post_data($key) {
   $str = '';
   if (isset($_POST[$key]) === TRUE) {
       $str = trim($_POST[$key]);
   }
   return $str;
}

function insert_db($link, $sql) {
   if (mysqli_query($link, $sql) === TRUE) {
       return TRUE;
   } else {
       return FALSE;
   }
}

function get_login_user_id() {
    if (isset($_SESSION['user_id']) === TRUE) {
       $user_id = $_SESSION['user_id'];
    } else {
       header('Location: ec_login.php');
       exit;
    }
    return $user_id;
}
function check_login_admin() {
    if (isset($_SESSION['user_id']) === TRUE) {
       if ($_SESSION['user_id'] !== 'admin') {
            header('Location: ec_login.php');
            exit;
       }
    } else {
       header('Location: ec_login.php');
       exit;
    }
}
function get_user_name($link, $user_id) {
    $sql = 'SELECT user_name 
            FROM user_table 
            WHERE user_id = ' . $user_id;
    $data = get_as_array($link, $sql);

    if (isset($data[0]['user_name'])) {
        $user_name = $data[0]['user_name'];
    } else {
        close_db_connect($link);
        header('Location: ec_logout.php');
        exit;
    }
    return $user_name;
}

function check_item_id($item_id) {
    global $err_msg;
    if ($item_id === '') {
        $err_msg[] = '商品が選択されてません';
    } elseif (preg_match('/^[1-9][0-9]*$/', $item_id) !== 1) {
        $err_msg[] = '商品が正しくありません';
    }
}

function get_cart_item($link, $user_id) {
    $sql = 'SELECT cart_table.item_id, amount, item_name, price, img, status, stock
            FROM cart_table
            JOIN item_table
                ON cart_table.item_id = item_table.item_id
            JOIN item_stock_table
                ON item_table.item_id = item_stock_table.item_id
            WHERE user_id = ' . $user_id;
    return get_as_array($link, $sql);
}

function get_cart_user_id($link, $user_id, $item_id) {
    $sql = 'SELECT user_id, item_id, amount, created_date, updated_date
            FROM cart_table
            WHERE user_id = ' . $user_id . '
            AND item_id = ' . $item_id;

    return get_as_array($link, $sql);
}

function get_total_sum($data) {
    $total = 0;
    foreach ($data as $value) {
        $price  = (int)$value['price'];
        $amount = (int)$value['amount'];
        $total += $price * $amount;
    }
    return $total;
}


function transaction_start($link) {
    mysqli_autocommit($link, false);
}

function transaction_commit($link) {
    mysqli_commit($link);
}

function transaction_rollback($link) {
    mysqli_rollback($link);
}
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+1

preg_match()で指定されている文字範囲に関する記述が間違ってそうな気がします。

現状されてる記述: /^[0-9a-zA-z]{6,}$/
多分やりたいこと: /^[0-9a-zA-Z]{6,}$/

最後のzが大文字になっていないため、意図せず広範囲な文字を許容しています。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/11/12 15:46

    attakeiさん!ご指摘頂いた通り記述してみたら解決しました!!ありがとうございます!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.49%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る