teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップphpMyAdminに関する質問
phpMyAdmin

phpMyAdminはオープンソースで、PHPで書かれたウェブベースのMySQL管理ツールのことです。

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

データベース

データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

Q&A

解決済

2回答

1109閲覧

DBに登録済みのusernameも登録されてします

rumichan
rumichan

総合スコア6

phpMyAdmin

phpMyAdminはオープンソースで、PHPで書かれたウェブベースのMySQL管理ツールのことです。

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

データベース

データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

0グッド

0クリップ

投稿2021/10/06 11:11

0

0

データベースに登録されているusernameは登録されないようにしたい。

発生している問題

エラーは出ないんですが、すでに登録されているusernameまでも登録されてしまいます;
登録されているusernameとpasswordを2つ両方入力したら、ちゃんと最初のif文が処理されます。
それ以外はすべて登録されてしまいます、、、


### 該当のソースコード
<?php
session_start();
if(empty($_POST["username"]) || empty($_POST["password"])) {
    header("Location: signin.php?err=2");
    exit();
}

//重複チェック
require_once("dbconnect.php");
//データベース内のusernameを取得
$sql = "SELECT * FROM users WHERE username=:username AND password=:password";
$stmt = $pdo->prepare($sql);
$stmt->bindValue(":username", $_POST["username"], PDO::PARAM_STR);
$stmt->bindValue(":password", $_POST["password"], PDO::PARAM_STR);
$stmt->execute();
$row = $stmt->fetch(PDO::FETCH_ASSOC);


//DB内に登録されているusernameと重複していない場合は、登録する
if(empty($row['username'])) {
	$sql = "INSERT INTO users(username, password) VALUES(:username, :password)";
	$stmt = $pdo->prepare($sql);
	$stmt->bindValue(":username", $_POST["username"], PDO::PARAM_STR);
	$stmt->bindValue(":password", $_POST["password"], PDO::PARAM_STR);
	$stmt->execute();
	header("Location: done.php");
} else {
  header("Location: insert.php");
	exit();
}
?>
```ここに言語名を入力
php

試したこと

isset関数やcount関数を使ってみましたが、php勉強中の初心者なのであまりよくわからなくて、困っています。
よろしくおねがいします!

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

そもそもですが「重複は許さない」のでしたら、エラーが出るようにDB側に制約つけておいたほうが良いです(キーワード「主キー制約 ユニーク制約」)。
PDO利用ならそれ用のエラーハンドリングも導入してください

パスワードも平文はよろしくないかと。幸いPHPにはpassword_hash()で暗号化したパスワードを保存してpassword_verify()で検証するという流れがあるので採用してください。

投稿2021/10/06 11:28

編集2021/10/06 21:06
m.ts10806
m.ts10806

総合スコア80850

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806
m.ts10806

2021/10/06 21:07

低評価された方は理由をコメントください。
guest

0

ベストアンサー

こんにちは。

重複チェックの時にDBの中にすでに存在しないかチェックする際の、SELECT文が

$sql = "SELECT * FROM users WHERE username=:username AND password=:password";

となっていますが、これだと検索条件の中に、
「ユーザー名とパスワードが一致する物」が存在するかどうかになってしまいますので、
同じユーザー名で登録しようとしても、パスワードさえ異なればOKということになってしまいます。

存在チェックの際はユーザ名のみで確認するとよいのではないでしょうか?
$sql = "SELECT * FROM users WHERE username=:username";

※パラメタから:passwordがなくなるので、このselect文に対応する
$stmt->bindValue(":password", $_POST["password"], PDO::PARAM_STR);
も不要になります。

投稿2021/10/06 11:19

beadv
beadv

総合スコア144

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

rumichan
rumichan

2021/10/06 11:27

わわわわあすごい数時間悩んでいたことが一瞬で解決して感動してます ありがとうございます!;;; 修正したところ、ちゃんと認識されました! ありがとうございます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップphpMyAdminに関する質問

DBに登録済みのusernameも登録されてします