PHPを使用したログイン機能の実装

PHPでログイン機能を実装したく、ログインページから入力された値をデータベースで検索してトップページへ飛ばすファイルを作成しています。

フォームからのデータ取得と、データベースからのデータ取得は出力を確認しています。
入力データをデータベースで検索してある場合は「１」ない場合は「０」として
条件分岐をしたいのですが、データベースに登録されているデータを入力しても
正しく検索ができていないのか「０」が返ってきてしまいます。

原因や可能性が分かればご教示お願いできますでしょうか。
よろしくお願いいたします。

<?php $email = $_POST['email']; $password = $_POST['password']; $dsn = 'mysql:dbname=mysql;host=localhost'; $user = 'root'; $password = ''; try{ $dbh = new PDO($dsn, $user, $password); $sql = 'select count(*) from users where email=? and password=?'; $stmt = $dbh -> prepare($sql); $stmt -> execute(array($email,$password)); $result = $stmt -> fetch(); $stmt = null; $dbh = null; if ($result[0] != 0) { header("location: http://localhost/toppage.php"); exit; } else { header("location: http://localhost/login.php"); } }catch (PDOException $e){ echo('Error:'.$e->getMessage()); exit; } ?>

m.ts10806

2021/02/09 09:47

コードやエラーはマークダウンのcode機能を利用してご提示ください。 https://teratail.com/questions/238564 あと、テーブル定義とサンプルデータ（CREATE TABLE文/INSERT文が良い）、デバッグの結果（特に$result）を追記してください。

退会済みユーザー

2021/02/09 10:25

> 「０」が返ってきてしまいます。どうやって確認しました？

takasima20

2021/02/09 11:14

手入力(コマンド)でDB検索(select)して確認しましたか? あと、password は暗号化して保存しているなんてことはない?

hiok

2021/02/10 00:10

$resultのvar_dumpを確認して下さい

行動規範の内容に同意します

回答1件

ベストアンサー

画面に入力されたパスワードを格納する変数と、
DBへ接続するためのパスワードを格納する変数が同じ
というのが原因ではないでしょうか。

php
1$email = $_POST['email'];
2$password = $_POST['password'];   // ←これと
3
4$dsn = 'mysql:dbname=mysql;host=localhost';
5$user = 'root';
6$password = '';                   // ←これ