質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

1回答

1927閲覧

PHPにおけるログイン処理の不具合について

poponta

総合スコア12

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2017/02/10 22:55

index.phpで立ち上げた後login.phpに移り、
メールアドレスとパスワードで認証し、
OKであればapp.jsの名前欄にDBから取り出したユーザ名を
表示させようとしています。(app.jpのソースは省略)

ローカル環境ではきちんとDBに登録されたユーザ名が表示されるのに
デプロイすると名前欄に

<?=htmlspecialchars($userinfo['name'], ENT_QUOTES, 'UTF-8')?>

がそのまま表示されてしまいます。

PHPやDBのバージョンや設定の違いにより
きちんと表示されないのでしょうか?

index.php

<?php session_start(); if (!isset($_SESSION["USERINFO"])) { header("Location: login.php"); } ?> <!DOCTYPE HTML> <html lang="ja"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>システム</title> <script src="app.js"></script> </head> <body> <div type="hidden" id="php-val" style="display:none;" data-name="<?=htmlspecialchars($userinfo['name'], ENT_QUOTES, 'UTF-8')?>" </body> </html>

login.php

<?php session_start(); $dsn = 'oci:dbname=XXXX;host=localhost;charset=utf8'; $user = 'XXXX'; $pass = 'XXXX'; mb_language("ja"); mb_internal_encoding("utf-8"); mb_http_input("auto"); mb_http_output("utf-8"); // エラーメッセージの初期化 $errorMessage = ''; // ログインボタンが押された場合 if (isset($_POST["login"])) { // ユーザIDの入力チェック if (empty($_POST["address"])) { $errorMessage = 'メールアドレスが入力されていません'; } else if (empty($_POST["password"])) { $errorMessage = 'パスワードが入力されていません'; } if (!empty($_POST["address"]) && !empty($_POST["password"])) { // 入力したユーザIDを格納 $address = $_POST["address"]; try { $pdo = new PDO($dsn, $user, $pass, array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION)); $sql = "SELECT * FROM TBL_ACCOUNT WHERE EMAIL = '$address'"; $sth = $pdo->query($sql); // 入力したパスワードを格納 $password = $_POST["password"]; $hashpass = strval(sha1(md5($password))); if ($item = $sth->fetch(PDO::FETCH_ASSOC)) { $readpass =strval($item['PASSWD']); if ( $hashpass === $readpass) { session_regenerate_id(true); $_SESSION["USERINFO"] = array( 'name' => $item['USER_NAME'] ); header("Location: index.php"); // メイン画面へ遷移 exit(); // 処理終了 } else { $errorMessage = 'メールアドレスまたはパスワードに誤りがあります'; } } else { $errorMessage = 'メールアドレスまたはパスワードに誤りがあります'; } } catch (PDOException $e) { $errorMessage = 'データベースエラー'; } } } ?> <!DOCTYPE HTML> <html lang="ja"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>システム</title> </head> <body> <div id="form"> <p class="form-title">システム ログイン</p> <form action="" method="POST"> <p class="add">メールアドレス:</p> <p class="mail"><input type="text" id="address" name="address" value="<?php if (!empty($_POST["address"])) {echo htmlspecialchars($_POST["address"], ENT_QUOTES);} ?>"></p> <p class="word">パスワード:</p> <p class="pass"><input type="password" id="password" name="password" value=""></p> <div id="err"> <?php echo $errorMessage ?></div> <p class="submit"><input type="submit" id="login" name="login" value="ログイン"></p> </form> </div> </body> </html>

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

short_open_tag

php.ini で short_open_tag の設定がなされていないのではないかと思います。

ただ、この設定はPHP 5.4.0 以降では、常に有効となるはずなので、php が古い可能性があります。
今後の php の使用にあたり、バージョンが古ければ、新しいものを使用することをオススメします。

それと、サンプルとして記載されているコードは、セキュリティ的に実用には不十分なので、実際使用の際は、各種セキュリティに改めて注意したコードを使用することをオススメします。

投稿2017/02/10 23:07

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

poponta

2017/02/14 01:07

ご連絡が遅くなり申し訳ございません。 ご回答ありがとうございます。 ご回答いただいたとおり、short_open_tag の設定の問題でした。 phpのバージョンは5.3.3でした。 設定に影響されないよう、<?...?>を<?php...?>に変更することで 想定したとおりにすることができました。 セキュリティについても指摘していただきましたので、 少し勉強して修正したいと思います。 本当にありがとうございました。 助かりました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問