phpを使って新規ユーザー登録を作りたいのですが、データベースにうまく入りません。またユーザー名を変更してもidが変わりません。よろしくお願いします。
画面はこんな感じです
https://gyazo.com/2320837714aaec73d527d532e57189dc
https://gyazo.com/609ec5b114c2f3cfe7cfe1e62622d08b
https://gyazo.com/3a1321c45211df86cf42335a5b92a9db
データベース名・・・db
テーブル名・・・loginpage
id (int(5)) ... primary key設定、AUTO_INCREMENT
name (varchar(20))
password (varchar(100))
登録
<?php session_start(); $db['host'] = "localhost"; $db['user'] = "ユーザー名"; $db['pass'] = "パスワード"; $db['dbname'] = "loginpage"; $errorMessage = ""; $SignUpMessage = ""; // ログインボタンが押された場合 if (isset($_POST["signUp"])) { // 1. ユーザIDの入力チェック if (empty($_POST["username"])) { $errorMessage = 'ユーザーIDが未入力です。'; } else if (empty($_POST["password"])) { $errorMessage = 'パスワードが未入力です。'; } else if (empty($_POST["password2"])) { $errorMessage = 'パスワードが未入力です。'; } if (!empty($_POST["username"]) && !empty($_POST["password"]) && !empty($_POST["password2"]) && $_POST["password"] == $_POST["password2"]) { // 入力したユーザIDとパスワードを格納 $username = $_POST["username"]; $password = $_POST["password"]; // 2. ユーザIDとパスワードが入力されていたら認証する $dsn = sprintf('mysql: host=localhost; dbname=loginpage; charset=utf8', $db['host'], $db['dbname']); // 3. エラー処理 try { $pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION)); $stmt = $pdo->prepare("INSERT INTO loginpage(name, password) VALUES ($name, $password)"); $userid = $pdo->lastinsertid(); // 登録した(DB側でauto_incrementした)IDを$useridに入れる $SignUpMessage = '登録が完了しました。あなたの登録IDは '. $userid. ' です。 パスワードは '. $password. ' です。'; // ログイン時に使用するIDとパスワード } catch (PDOException $e) { $errorMessage = 'データベースエラー'; // $e->getMessage() でエラー内容を参照可能(デバック時のみ表示) // echo $e->getMessage(); } } else if($_POST["password"] != $_POST["password2"]) { $errorMessage = 'パスワードに誤りがあります。'; } } ?> <!doctype html> <html> <head> <meta charset="UTF-8"> <title>新規登録</title> </head> <body> <h1>新規登録画面</h1> <!-- $_SERVER['PHP_SELF']はXSSの危険性があるので、actionは空にしておく --> <!-- <form id="loginForm" name="loginForm" action="<?php print($_SERVER['PHP_SELF']) ?>" method="POST"> --> <form id="loginForm" name="loginForm" action="" method="POST"> <fieldset> <legend>新規登録</legend> <div><font color="#ff0000"><?php echo $errorMessage ?></font></div> <div><font color="#0000ff"><?php echo $SignUpMessage ?></font></div> <label for="username">ユーザー名</label><input type="text" id="username" name="username" placeholder="ユーザー名を入力" value="<?php if (!empty($_POST["username"])) {echo htmlspecialchars($_POST["username"], ENT_QUOTES);} ?>"> <br> <label for="password">パスワード</label><input type="password" id="password" name="password" value="" placeholder="パスワードを入力"> <br> <label for="password2">パスワード(確認用)</label><input type="password" id="password2" name="password2" value="" placeholder="再度パスワードを入力"> <br> <input type="submit" id="signUp" name="signUp" value="新規登録"> </fieldset> </form> <br> <form action="top.php"> <input type="submit" value="戻る"> </form> </body> </html>
ログイン
<?php session_start(); $db['host'] = "localhost"; $db['user'] = "ユーザー名"; $db['pass'] = "パスワード"; $db['dbname'] = "loginpage"; $errorMessage = ""; // ログインボタンが押された場合 if (isset($_POST["login"])) { if (empty($_POST["userid"])) { $errorMessage = 'ユーザーIDが未入力です。'; } else if (empty($_POST["password"])) { $errorMessage = 'パスワードが未入力です。'; } if (!empty($_POST["userid"]) && !empty($_POST["password"])) { $userid = $_POST["userid"]; $dsn = sprintf('mysql: host=localhost; dbname=loginpage; charset=utf8', $db['host'], $db['dbname']); try { $pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION)); $stmt = $pdo->prepare('SELECT * FROM loginpage WHERE id = ?'); $stmt->execute(array($userid)); $password = $_POST["password"]; if ($row = $stmt->fetch(PDO::FETCH_ASSOC)) { if (password_verify($password, $row['password'])) { session_regenerate_id(true); // 入力したIDのユーザー名を取得 $sql = "SELECT * FROM loginpage WHERE id = $userid"; //入力した$useridのユーザー名を取得 $stmt = $pdo->query($sql); foreach ($stmt as $row) { $row['name']; // ユーザー名 } $_SESSION["USERID"] = $row['name']; header("Location: Main.php"); // メイン画面へ遷移 exit(); } else { // 認証失敗 $errorMessage = 'ユーザーIDあるいはパスワードに誤りがあります。'; } } else { $errorMessage = 'ユーザーIDあるいはパスワードに誤りがあります。'; } } catch (PDOException $e) { $errorMessage = 'データベースエラー'; } } } ?> <!doctype html> <html> <head> <meta charset="UTF-8"> <title>ログイン</title> </head> <body> <h1>ログイン画面</h1> <!-- $_SERVER['PHP_SELF']はXSSの危険性があるので、actionは空にしておく --> <!-- <form id="loginForm" name="loginForm" action="<?php print($_SERVER['PHP_SELF']) ?>" method="POST"> --> <form id="loginForm" name="loginForm" action="" method="POST"> <fieldset> <legend>ログインフォーム</legend> <div><font color="#ff0000"><?php echo $errorMessage ?></font></div> <label for="userid">ユーザーID</label><input type="text" id="userid" name="userid" placeholder="ユーザーIDを入力" value="<?php if (!empty($_POST["userid"])) {echo htmlspecialchars($_POST["userid"], ENT_QUOTES);} ?>"> <br> <label for="password">パスワード</label><input type="password" id="password" name="password" value="" placeholder="パスワードを入力"> <br> <input type="submit" id="login" name="login" value="ログイン"> </fieldset> </form> <br> <form action="top.php"> <input type="submit" value="戻る"> </form> </body> </html>