投稿2016/12/02 04:22
編集2016/12/02 06:52
phpとmysqlを使って、本を読みながら作成しています。
本の通り記載してもうまく動作しないため質問させてください。
当方php初心者です。
login.php
php
1<!DOCTYPE html> 2<html lang="ja"> 3 4<head> 5 <meta charset="utf-8"> 6 <title>ログイン画面</title> 7 <h1>ログイン画面</h1> 8</head> 9 10<body> 11 <form method="post" action="login_check.php"> 12 ログインメールアドレスを入力してください。 13 <br> 14 <input type="text" name="mail"> 15 <br> パスワードを入力してください。 16 <br> 17 <input type="password" name="pass"> 18 <br> 19 <input type="submit" value="ログイン"> 20 <br> 21 <br> 22 <input type="button" value="新規会員登録" onclick="location.href='member.php'"> 23 </form> 24</body> 25 26</html>
login_check.php
php
1<?php 2 3try 4{ 5 6 $mail = $POST['mail']; 7 $pass = $POST['pass']; 8 var_dump($_POST); 9 /* 10 //サニタイジング 11 $mail = htmlspecialchars($mail); 12 $pass = htmlspecialchars($pass); 13 */ 14 15 //パスワード暗号化 16 //$pass = md5($pass); 17 18 $dsn = 'mysql:dbname=ecdb;host=localhost'; 19 $user= 'root'; 20 $password = ''; 21 $dbh = new PDO($dsn,$user,$password); 22 $dbh->query('SET NAMES utf8'); 23 24 $sql = 'SELECT name FROM user WHERE mail=? AND password=?'; 25 $stmt = $dbh->prepare($sql); 26 $data[] = $mail; 27 $data[] = $pass; 28 $stmt->execute($data); 29 30 $dbh = null; 31 32 $rec = $stmt->fetch(PDO::FETCH_ASSOC); 33 34 if($rec==false){ 35 echo 'メールアドレスかパスワードが間違っています。<br>'; 36 echo '<a href="login.php">戻る</a>'; 37 } 38 else{ 39 header('Location:index.php'); 40 } 41 } 42 catch(Exception $e){ 43 echo 'ただいま障害により大変ご迷惑をお掛けしております。'; 44 exit(); 45 } 46 47?>
mysqlで作成した「ecdb」データベースに「user」テーブルを作成し、
id(オートインクリメント),name,mail,passwordというカラムに
1,aaa,aaa,aaaという中身を入れています。
しかし、上記のlogin.phpでmailフォームとパスワードフォームに「aaa」といれても
結果が「メールアドレスかパスワードが間違っています。」と出ます。
login_check.phpでpostデータをdumpしてみても、postにはmailとpassにaaaと入っています。
ifの判定ができているということはメールとパスワードのカラムを参照をまちがっているのでしょうか?
また、別ページで新規会員登録でDBにテーブルを追加できる処理を作成できているため、
$dsn = 'mysql:dbname=ecdb;host=localhost';
$user= 'root';
$password = '';
$dbh = new PDO($dsn,$user,$password);
$dbh->query('SET NAMES utf8');
こちらの部分は間違ってないはずです。
コードの誤字もないはずなので、行き詰ってしまいました。
申し訳ございませんがどなたかヒントや解決策をご存知の方ご教示いただければと思います。
どうぞよろしくお願いいたします。
回答2件
0
$_POST であるべき記述が $POST になっています。
投稿2016/12/02 05:13
退会済みユーザー
総合スコア0
0
ベストアンサー
結果を参照する前に接続を、下記のコードで切断しているの問題なのではないでしょうか?
PHP
1$dbh = null;
下記に変更して試してみてください。
PHP
1$rec = $stmt->fetch(PDO::FETCH_ASSOC); 2$dbh = null; 3
追記:
固定のSQLとは、バインド変数がないSQLを指しています。
今回の場合、
PHP
1 $sql = 'SELECT name FROM user WHERE mail=? AND password=?'; 2 $stmt = $dbh->prepare($sql); 3 $data[] = $mail; 4 $data[] = $pass; 5 $stmt->execute($data);
を、下記のようにリクエスト情報抜きで実行した場合です。
PHP
1// $sql = 'SELECT name FROM user WHERE mail=? AND password=?'; 2 $sql = "SELECT name FROM user WHERE mail='aaa' AND password='aaa'"; 3 $stmt = $dbh->prepare($sql); 4// $data[] = $mail; 5// $data[] = $pass; 6// $stmt->execute($data); 7 $stmt->execute();
追記:
次は下記のようにしてみてください。
PHP
1 $sql = 'SELECT name FROM user WHERE mail=? AND password=?'; 2 $stmt = $dbh->prepare($sql); 3 $data = array(); 4 $data[] = $mail; 5 $data[] = $pass; 6 $stmt->execute($data);
投稿2016/12/02 04:34
編集2016/12/02 08:16
総合スコア952
あなたの回答
tips
プレビュー
Q&A
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/12/02 06:57
退会済みユーザー
2016/12/02 06:59