teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップPHPに関する質問
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

3回答

4421閲覧

php 新規ユーザー登録について

o----i_otya
o----i_otya

総合スコア8

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2016/07/19 02:38

編集2016/07/19 03:09

0

0

phpを使って新規ユーザー登録を作りたいのですが、データベースにうまく入りません。またユーザー名を変更してもidが変わりません。よろしくお願いします。
画面はこんな感じです
https://gyazo.com/2320837714aaec73d527d532e57189dc
https://gyazo.com/609ec5b114c2f3cfe7cfe1e62622d08b
https://gyazo.com/3a1321c45211df86cf42335a5b92a9db

データベース名・・・db
テーブル名・・・loginpage
id (int(5)) ... primary key設定、AUTO_INCREMENT
name (varchar(20))
password (varchar(100))

登録

<?php
session_start();

$db['host'] = "localhost";
$db['user'] = "ユーザー名";
$db['pass'] = "パスワード";
$db['dbname'] = "loginpage";

$errorMessage = "";
$SignUpMessage = "";

// ログインボタンが押された場合
if (isset($_POST["signUp"])) {
    // 1. ユーザIDの入力チェック
    if (empty($_POST["username"])) { 
        $errorMessage = 'ユーザーIDが未入力です。';
    } else if (empty($_POST["password"])) {
        $errorMessage = 'パスワードが未入力です。';
    } else if (empty($_POST["password2"])) {
        $errorMessage = 'パスワードが未入力です。';
    }

    if (!empty($_POST["username"]) && !empty($_POST["password"]) && !empty($_POST["password2"]) && $_POST["password"] == $_POST["password2"]) {
        // 入力したユーザIDとパスワードを格納
        $username = $_POST["username"];
        $password = $_POST["password"];

        // 2. ユーザIDとパスワードが入力されていたら認証する
        $dsn = sprintf('mysql: host=localhost; dbname=loginpage; charset=utf8', $db['host'], $db['dbname']);

        // 3. エラー処理
        try {
            $pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION));

            $stmt = $pdo->prepare("INSERT INTO loginpage(name, password) VALUES ($name, $password)");

            $userid = $pdo->lastinsertid();  // 登録した(DB側でauto_incrementした)IDを$useridに入れる

            $SignUpMessage = '登録が完了しました。あなたの登録IDは '. $userid. ' です。
            パスワードは '. $password. ' です。';  // ログイン時に使用するIDとパスワード
        } catch (PDOException $e) {
            $errorMessage = 'データベースエラー';
            // $e->getMessage() でエラー内容を参照可能(デバック時のみ表示)
            // echo $e->getMessage();
        }
    } else if($_POST["password"] != $_POST["password2"]) {
        $errorMessage = 'パスワードに誤りがあります。';
    }
}
?>

<!doctype html>
<html>
    <head>
            <meta charset="UTF-8">
            <title>新規登録</title>
    </head>
    <body>
        <h1>新規登録画面</h1>
        <!-- $_SERVER['PHP_SELF']はXSSの危険性があるので、actionは空にしておく -->
        <!-- <form id="loginForm" name="loginForm" action="<?php print($_SERVER['PHP_SELF']) ?>" method="POST"> -->
        <form id="loginForm" name="loginForm" action="" method="POST">
            <fieldset>
                <legend>新規登録</legend>
                <div><font color="#ff0000"><?php echo $errorMessage ?></font></div>
                <div><font color="#0000ff"><?php echo $SignUpMessage ?></font></div>
                <label for="username">ユーザー名</label><input type="text" id="username" name="username" placeholder="ユーザー名を入力" value="<?php if (!empty($_POST["username"])) {echo htmlspecialchars($_POST["username"], ENT_QUOTES);} ?>">
                <br>
                <label for="password">パスワード</label><input type="password" id="password" name="password" value="" placeholder="パスワードを入力">
                <br>
                <label for="password2">パスワード(確認用)</label><input type="password" id="password2" name="password2" value="" placeholder="再度パスワードを入力">
                <br>
                <input type="submit" id="signUp" name="signUp" value="新規登録">
            </fieldset>
        </form>
        <br>
        <form action="top.php">
            <input type="submit" value="戻る">
        </form>
    </body>
</html>

ログイン

<?php

session_start();

$db['host'] = "localhost";
$db['user'] = "ユーザー名";
$db['pass'] = "パスワード";
$db['dbname'] = "loginpage";

$errorMessage = "";

// ログインボタンが押された場合
if (isset($_POST["login"])) {
    if (empty($_POST["userid"])) {  
        $errorMessage = 'ユーザーIDが未入力です。';
    } else if (empty($_POST["password"])) {
        $errorMessage = 'パスワードが未入力です。';
    }

    if (!empty($_POST["userid"]) && !empty($_POST["password"])) {
        $userid = $_POST["userid"];

        $dsn = sprintf('mysql: host=localhost; dbname=loginpage; charset=utf8', $db['host'], $db['dbname']);

        try {
            $pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION));

            $stmt = $pdo->prepare('SELECT * FROM loginpage WHERE id = ?');
            $stmt->execute(array($userid));

            $password = $_POST["password"];

            if ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
                if (password_verify($password, $row['password'])) {
                    session_regenerate_id(true);

                    // 入力したIDのユーザー名を取得
                    $sql = "SELECT * FROM loginpage WHERE id = $userid";  //入力した$useridのユーザー名を取得
                    $stmt = $pdo->query($sql);
                    foreach ($stmt as $row) {
                        $row['name'];  // ユーザー名
                    }
                    $_SESSION["USERID"] = $row['name'];
                    header("Location: Main.php");  // メイン画面へ遷移
                    exit(); 
                } else {
                    // 認証失敗
                    $errorMessage = 'ユーザーIDあるいはパスワードに誤りがあります。';
                }
            } else {
                $errorMessage = 'ユーザーIDあるいはパスワードに誤りがあります。';
            }
        } catch (PDOException $e) {
            $errorMessage = 'データベースエラー';
        }
    }
}
?>

<!doctype html>
<html>
    <head>
            <meta charset="UTF-8">
            <title>ログイン</title>
    </head>
    <body>
        <h1>ログイン画面</h1>
        <!-- $_SERVER['PHP_SELF']はXSSの危険性があるので、actionは空にしておく -->
        <!-- <form id="loginForm" name="loginForm" action="<?php print($_SERVER['PHP_SELF']) ?>" method="POST"> -->
        <form id="loginForm" name="loginForm" action="" method="POST">
            <fieldset>
                <legend>ログインフォーム</legend>
                <div><font color="#ff0000"><?php echo $errorMessage ?></font></div>
                <label for="userid">ユーザーID</label><input type="text" id="userid" name="userid" placeholder="ユーザーIDを入力" value="<?php if (!empty($_POST["userid"])) {echo htmlspecialchars($_POST["userid"], ENT_QUOTES);} ?>">
                <br>
                <label for="password">パスワード</label><input type="password" id="password" name="password" value="" placeholder="パスワードを入力">
                <br>
                <input type="submit" id="login" name="login" value="ログイン">
            </fieldset>
        </form>
        <br>
        <form action="top.php">
            <input type="submit" value="戻る">
        </form>
    </body>
</html>

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ttyp03
ttyp03

2016/07/19 02:42

何がどううまくいかないのですか?説明を追加してください。
shi_ue
shi_ue

2016/07/19 02:49

毎度のことですが、コードはコードブロックで囲んでいただけませんか? ```(バッククオート3つ)で囲み、前後に改行をいれるか、コードを選択して「</>」ボタンを押すとコードブロックになります。
Mr_Roboto
Mr_Roboto

2016/07/19 02:54

いや、常連の方には、毎度ですが、初めての方だと思われますのでヘルプなりに誘導するのが親切かと ^_^; ここに説明があるので、みてくださいね、https://teratail.com/help 質問の編集の右上の</>というボタンですよ。
o----i_otya
o----i_otya

2016/07/19 03:04

初めてだったので上手く使えず申し訳ありません。 少し直してきます
Mr_Roboto
Mr_Roboto

2016/07/19 03:31

修正ありがとうございます。 スクリーンショットは、質問に直接貼れるので貼ってくださいね。 gyazo を利用してもいいですが、gyazoのサービスが終了した場合に意味の分からない質問になっていまいます。 あと、うまく入りませんがどのような状態になってどうなるのを期待しているのかも書いたほうが良いとおもいますよ。 エラーが出るとかそういうことです。 いろいろ注文付けてすいませんが、よろしくお願い致します ^_^;
guest

回答3

0

executeされていないので、SQLが実行されていません。

あと、利用者の入力値をそのままSQLに渡すのはやめてプレースホルダを利用しましょう。
SQLインジェクションという脆弱性を持つことになります。

PHP
1$stmt = $pdo->prepare("INSERT INTO loginpage(name, password) VALUES (:name, :password)");
2$stmt->bindParam(":name", $name);
3$stmt->bindParam(":password", $password);
4$stmt->execute()

投稿2016/07/19 04:00

moonphase
moonphase

総合スコア6621

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ざっとしか見てないのですが、password_verify()の使い方がおかしくないですか?
そもそも、登録でパスワードをpassword_hash()してないようにみえます。

投稿2016/07/19 03:36

act823
act823

総合スコア266

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

データベース名がdbなら
$db['dbname'] = "loginpage"; は
$db['dbname'] = "db";
となります。
もっとわかりやすい名前にした方がいいが
PHPとMySQLで新規登録とログインを実装する(PDO使用)

投稿2016/07/19 02:50

date
date

総合スコア1820

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

o----i_otya
o----i_otya

2016/07/19 03:11

回答ありがとうございます!ご意見を参考に変更してみます。
A.Ichi
A.Ichi

2016/07/19 03:50

この辺りも一緒に見直された方がよろしいかと ``` $dsn = sprintf('mysql: host=localhost; dbname=loginpage; charset=utf8', $db['host'], $db['dbname']); ```
date
date

2016/07/19 04:01

$stmt = $pdo->prepare ( "INSERT INTO loginpage(name, password) VALUES ($name, $password)" ); この中に$nameはないのでエラー $usernameに変える
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップPHPに関する質問

php 新規ユーザー登録について