質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.51%

  • PHP

    23979questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

PHPにおけるログイン処理の不具合について

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 405

poponta

score 6

index.phpで立ち上げた後login.phpに移り、
メールアドレスとパスワードで認証し、
OKであればapp.jsの名前欄にDBから取り出したユーザ名を
表示させようとしています。(app.jpのソースは省略)

ローカル環境ではきちんとDBに登録されたユーザ名が表示されるのに
デプロイすると名前欄に
<?=htmlspecialchars($userinfo['name'], ENT_QUOTES, 'UTF-8')?>
がそのまま表示されてしまいます。

PHPやDBのバージョンや設定の違いにより
きちんと表示されないのでしょうか?

index.php

<?php
session_start();

if (!isset($_SESSION["USERINFO"])) {
    header("Location: login.php");
}
?>
<!DOCTYPE HTML>
<html lang="ja">
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>システム</title>
        <script src="app.js"></script>
    </head>
    <body>
    <div type="hidden" id="php-val" style="display:none;"
      data-name="<?=htmlspecialchars($userinfo['name'], ENT_QUOTES, 'UTF-8')?>"
    </body>
</html>


login.php

<?php
session_start();

$dsn  = 'oci:dbname=XXXX;host=localhost;charset=utf8';
$user = 'XXXX';
$pass = 'XXXX';

mb_language("ja");
mb_internal_encoding("utf-8");
mb_http_input("auto");
mb_http_output("utf-8");

// エラーメッセージの初期化
$errorMessage = '';

// ログインボタンが押された場合
if (isset($_POST["login"])) {
    // ユーザIDの入力チェック
    if (empty($_POST["address"])) {
        $errorMessage = 'メールアドレスが入力されていません';
    } else if (empty($_POST["password"])) {
        $errorMessage = 'パスワードが入力されていません';
    }

    if (!empty($_POST["address"]) && !empty($_POST["password"])) {
        // 入力したユーザIDを格納
        $address = $_POST["address"];

        try {
            $pdo = new PDO($dsn, $user, $pass, array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION));

            $sql = "SELECT * FROM TBL_ACCOUNT WHERE EMAIL = '$address'";
            $sth = $pdo->query($sql);

            // 入力したパスワードを格納
            $password = $_POST["password"];
            $hashpass = strval(sha1(md5($password)));

            if ($item = $sth->fetch(PDO::FETCH_ASSOC)) {
                $readpass =strval($item['PASSWD']);
                if ( $hashpass === $readpass) {
                    session_regenerate_id(true);

                    $_SESSION["USERINFO"] = array(
                        'name' => $item['USER_NAME']
                    );

                    header("Location: index.php");  // メイン画面へ遷移
                    exit();  // 処理終了
                } else {
                    $errorMessage = 'メールアドレスまたはパスワードに誤りがあります';
                }
            } else {
                $errorMessage = 'メールアドレスまたはパスワードに誤りがあります';
            }
        } catch (PDOException $e) {
            $errorMessage = 'データベースエラー';
        }
    }
}
?>
<!DOCTYPE HTML>
<html lang="ja">
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>システム</title>
    </head>
    <body>
        <div id="form">
            <p class="form-title">システム ログイン</p>
            <form action="" method="POST">
                <p class="add">メールアドレス:</p>
                <p class="mail"><input type="text" id="address" name="address"  value="<?php if (!empty($_POST["address"])) {echo htmlspecialchars($_POST["address"], ENT_QUOTES);} ?>"></p>
                <p class="word">パスワード:</p>
                <p class="pass"><input type="password" id="password" name="password" value=""></p>
                <div id="err">  <?php echo $errorMessage ?></div>
                <p class="submit"><input type="submit" id="login" name="login" value="ログイン"></p>
            </form>
        </div>
    </body>
</html>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+2

short_open_tag

php.ini で short_open_tag の設定がなされていないのではないかと思います。

ただ、この設定はPHP 5.4.0 以降では、常に有効となるはずなので、php が古い可能性があります。
今後の php の使用にあたり、バージョンが古ければ、新しいものを使用することをオススメします。

それと、サンプルとして記載されているコードは、セキュリティ的に実用には不十分なので、実際使用の際は、各種セキュリティに改めて注意したコードを使用することをオススメします。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/02/14 10:07

    ご連絡が遅くなり申し訳ございません。

    ご回答ありがとうございます。
    ご回答いただいたとおり、short_open_tag の設定の問題でした。
    phpのバージョンは5.3.3でした。

    設定に影響されないよう、<?...?>を<?php...?>に変更することで
    想定したとおりにすることができました。

    セキュリティについても指摘していただきましたので、
    少し勉強して修正したいと思います。

    本当にありがとうございました。
    助かりました。

    キャンセル

同じタグがついた質問を見る

  • PHP

    23979questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。