PHP　SQL　ID,PASSWORD認証

前提・実現したいこと

HTMLからフォームが送られてきてID,パスワードの記入をmySQLと接続して比較する。
会っていればセッション登録して別ページへ、失敗した場合はもう一度、記入画面へ遷移する。

やりたいことは
エラー表記が出ている
$records->execute(array($_POST['id'], $_POST['password']));で、エラー表記をなくすこと。

発生している問題・エラーメッセージ

Fatal error: Uncaught PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near

該当のソースコード

<?php
try {
  $db = new PDO('mysql:dbname=bulletinboard;host=127.0.0.1;charset=utf8', 'root', '' );

  session_start();

  if (!empty($_POST)) {
    //ウェブ転送がされない問題としては条件分岐でパスワードがないと思われている
      if ($_POST['id'] !='' && $_POST['password'] !='') {
          $records = $db->prepare('SELECT * FROM member WHERE id=? AND password =?');
  $records->execute(array($_POST['id'], $_POST['password']));
          //13lines have a trouble about express!
          $member = $records->fetch();
          if ($member) {
            $_SESSION['password'] = $member['password'];
            $_SESSION['time'] = time();

            header("Location: homemain.php");
            exit();
          } else {
              $error['login'] = 'ログインに失敗しました';
              header("Location: homepage.php");
  return print $error;
          }
      }else{
          $error['login'] = '記入欄が空白です';
          header("Location: homepage.php");
  return print $error;
        }
  }

}   catch (PDOException $e) {
  echo "データベース接続エラー　：".$e->getMessage();
}

?>

yambejp

2021/07/01 10:43

結局どの行でエラーがでているのでしょうか？文法エラーっぽいですが例示のソースからは読み取れませんが

GPE46232209

2021/07/01 13:31

if ($_POST['id'] !='' && $_POST['password'] !='') { $records = $db->prepare('SELECT * FROM member WHERE id=? AND password =?'); $records->execute(array($_POST['id'], $_POST['password'])); //13lines have a trouble about express! $member = $records->fetch(); の$records->execute(array($_POST['id'], $_POST['password'])); です！！！

m.ts10806

2021/07/01 22:50

PDOException　なら、new PDO()で出てるのでは。 try節は全体囲った方が良いです。でないと、header()前に出力が起きてエラーになります。

GPE46232209

2021/07/02 15:53

返答が遅くなり申し訳ないです。アドバイスいただいたことを実践してみましたが、if ($member)に引っかからず全部がelseに行ってしまうため途方に暮れています。

m.ts10806

2021/07/02 21:18

>アドバイスいただいたことを実践してみました現在のコードに更新されないとこちらのアドバイス通りかは分かりません。

GPE46232209

2021/07/05 15:22

修正した部分はtry文の範囲の修正をしました、それを踏まえて、idとpasswordが正しければif ($member)を認証するようにしたいです。

行動規範の内容に同意します

回答1件

<?php

  $db = new PDO('mysql:dbname=bulletinboard;host=127.0.0.1;charset=utf8', 'root', '' );
if (!empty($_POST)) {
  //ウェブ転送がされない問題としては条件分岐でパスワードがないと思われている
    if ($_POST['id'] !='' && $_POST['password'] !='') {
        $records = $db->prepare('SELECT id , password FROM member WHERE id=? AND password =?');
$records->execute(array($_POST['id'], $_POST['password']));
        //13lines have a trouble about express!
        $member = $records->fetch();
        if ($member) {
          $_SESSION['id'] = $member['id'];
          $_SESSION['password'] = $member['password'];
          $_SESSION['time'] = time();

          header("Location: homemain.php");
          exit();
        } else {
            $error['login'] = 'ログインに失敗しました';
            header("Location: homepage.php");
return print $error;
        }
    }else{
        $error['login'] = '記入欄が空白です';
        header("Location: homepage.php");
return print $error;
      }
}
}
?>