質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.10%

PHPで実行したSELECT COUNT(*)文の結果をJavaScriptでうまく処理できない

解決済

回答 3

投稿

  • 評価
  • クリップ 0
  • VIEW 1,406

score 29

JavaScript(jQuery)でAjaxを使ってPHPにデーターを送信、送信されたデーターを基にPHPがMySQLサーバーのテーブル内に該当するデーターがあるか確認、結果をJavaScriptに戻す、結果によって処理を変える、ということをやりたいのですが、「結果によって処理を変える」というところでうまく条件分岐ができていません。そこまではうまくいっています。

こちらがコードになります。

$.ajax({
    type: "POST",
    url: "/login.php",
    data: 'id=' + getQueryVariable('id') + '&username=' + $('#username').val() + '&password=' + $("#password").val()
}).done(function(result){
    if (result == "1"){
        //データーがあった場合の処理                                                        
    }else{
      alert("データーがありませんでした");
    }
});

↓login.php↓

<?php
$mysqli = new mysqli('IP', 'ユーザー名', 'パスワード', 'データーベース名');
$mysqli->set_charset('utf8');
$result = $mysqli->query("SELECT COUNT(*) AS result FROM users WHERE id = '".$_POST["id"]."' AND name = '".$_POST["username"]."' AND password = '".$_POST["password"]."'");
$row = $result->fetch_row();
echo $row[0];
$mysqli->close();
?>


テーブル内に同じデーターは存在しないと考えて下さい。
PHPの$row[0]はstringだったので、JavaScript側では1を文字列として扱っています。
JavaScript側の条件分岐の手前で一旦$row[0]の中身を表示させてみたのですが、データーの有無によって1か0が切り替わっているのを確認したので、ちゃんとカウントはできています。
しかし、その後の条件分岐のところでresultの中身が1なのにもかかわらず「データーがありませんでした」と表示されてしまいます。
resultの中身を表示させると、データーがあった場合、「1string(1) "1"」、データーがなかった場合「0string(1) "0"」と表示されました。

どこがおかしいのでしょうか?アドバイス下さい。よろしくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

checkベストアンサー

+5

以下のようにデータベースを定義して、適当にデータを入れました。

CREATE TABLE `sample` (
    `id` INT(11) UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY,
    `name` VARCHAR(255) NOT NULL DEFAULT '',
    `password` VARCHAR(255) NOT NULL DEFAULT ''
) ENGINE = InnoDB;
INSERT INTO
    `sample`(`id`, `name`, `password`)
VALUES
    (NULL, 'name1', 'pass1'),
    (NULL, 'name2', 'pass2'),
    (NULL, 'name3', 'pass3'),
    (NULL, 'name4', 'pass4'),
    (NULL, 'name5', 'pass5')


質問者さんのコードではプリペアドステートメントを使用していないようなので、プリペアドステートメントを使用したほうが良いと思います。また、Noticeレベルのエラーが出てしまうのでそのチェックも行ったほうが良いと思います。

<!DOCTYPE html>
<html lang="ja">
<head>
    <meta charset="UTF-8">
    <title>タイトル</title>
</head>
<body>
<form>
    <label>
        <input type="text" name="username" id="username">
    </label>
    <label>
        <input type="text" name="password" id="password">
    </label>
    <input type="button" id="button1">
</form>
<script src="https://code.jquery.com/jquery-3.1.1.min.js"></script>
<script>
    function getQueryVariable() {
        if (Number.isInteger(parseInt(location.search.split("id=")[1], 10))) {
            return (parseInt(location.search.split("id=")[1], 10));
        } else {
            return false;
        }
    }

    $("#button1").on("click", function () {
        if (Number.isInteger(getQueryVariable())) {
            $.ajax({
                type: "POST",
                url: "./login.php",
                data: "id=" + getQueryVariable() + "&name=" + $("#username").val() + "&pass=" + $("#password").val()
            }).done(function (result) {
                if (result === "1") {
                    alert(result);
                } else {
                    alert("該当結果なし。");
                }
            });
        }
    });
</script>
</body>
</html>
<?php
if ($_SERVER["REQUEST_METHOD"] === "POST") {
    if (isset($_POST["id"]) && isset($_POST["name"]) && $_POST["pass"]) {
        $mysqli = new mysqli("localhost", "root", "pass", "sample");

        if ($mysqli->connect_error) {
            exit($mysqli->connect_error);
        } else {
            $mysqli->set_charset("utf8");
        }

        $id = $_POST["id"];
        $name = $_POST["name"];
        $pass = $_POST["pass"];

        $sql = "SELECT COUNT(*) AS result FROM sample01 WHERE id = ? AND name = ? AND password = ?";
        if ($stmt = $mysqli->prepare($sql)) {
            $stmt->bind_param("iss", $id, $name, $pass);
            $stmt->execute();
            $result = $stmt->get_result()->fetch_row();
            echo $result[0];
            $stmt->close();
        }
        $mysqli->close();
    }
}

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/03/13 19:28 編集

    丁寧にサンプルコードまで付けていただきありがとうございました。
    お陰様でSQLインジェクションに対する理解と、対策ができました。
    無事、ログイン処理が行えるようになりました。

    キャンセル

+2

質問への回答ではないですが、このlogin.phpはSQLインジェクションの格好の的です。プリペアードステートメントを使用してください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/03/13 19:27

    SQLインジェクションという言葉を初めて知りました。
    ありがとうございました。

    キャンセル

+1

PHPの$row[0]はstringだったので、JavaScript側では1を文字列として扱っています。 

多分理由はココです

var result = 1
alert(result == "1")
alert(result === "1")


の違いを確認してみて下さい

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/03/13 19:27

    原因の1つでした。ありがとうございました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.10%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る