Q&A
SQLインジェクションという言葉を初めて知りました。
ありがとうございました。
JavaScript(jQuery)でAjaxを使ってPHPにデーターを送信、送信されたデーターを基にPHPがMySQLサーバーのテーブル内に該当するデーターがあるか確認、結果をJavaScriptに戻す、結果によって処理を変える、ということをやりたいのですが、「結果によって処理を変える」というところでうまく条件分岐ができていません。そこまではうまくいっています。
こちらがコードになります。
JavaScript
1$.ajax({ 2 type: "POST", 3 url: "/login.php", 4 data: 'id=' + getQueryVariable('id') + '&username=' + $('#username').val() + '&password=' + $("#password").val() 5}).done(function(result){ 6 if (result == "1"){ 7 //データーがあった場合の処理 8 }else{ 9 alert("データーがありませんでした"); 10 } 11});
↓login.php↓
PHP
1<?php 2$mysqli = new mysqli('IP', 'ユーザー名', 'パスワード', 'データーベース名'); 3$mysqli->set_charset('utf8'); 4$result = $mysqli->query("SELECT COUNT(*) AS result FROM users WHERE id = '".$_POST["id"]."' AND name = '".$_POST["username"]."' AND password = '".$_POST["password"]."'"); 5$row = $result->fetch_row(); 6echo $row[0]; 7$mysqli->close(); 8?>
テーブル内に同じデーターは存在しないと考えて下さい。
PHPの$row[0]はstringだったので、JavaScript側では1を文字列として扱っています。
JavaScript側の条件分岐の手前で一旦$row[0]の中身を表示させてみたのですが、データーの有無によって1か0が切り替わっているのを確認したので、ちゃんとカウントはできています。
しかし、その後の条件分岐のところでresultの中身が1なのにもかかわらず「データーがありませんでした」と表示されてしまいます。
resultの中身を表示させると、データーがあった場合、「1string(1) "1"」、データーがなかった場合「0string(1) "0"」と表示されました。
どこがおかしいのでしょうか?アドバイス下さい。よろしくお願いします。
回答3件
0
ベストアンサー
以下のようにデータベースを定義して、適当にデータを入れました。
SQL
1CREATE TABLE `sample` ( 2 `id` INT(11) UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY, 3 `name` VARCHAR(255) NOT NULL DEFAULT '', 4 `password` VARCHAR(255) NOT NULL DEFAULT '' 5) ENGINE = InnoDB;
SQL
1INSERT INTO 2 `sample`(`id`, `name`, `password`) 3VALUES 4 (NULL, 'name1', 'pass1'), 5 (NULL, 'name2', 'pass2'), 6 (NULL, 'name3', 'pass3'), 7 (NULL, 'name4', 'pass4'), 8 (NULL, 'name5', 'pass5')
質問者さんのコードではプリペアドステートメントを使用していないようなので、プリペアドステートメントを使用したほうが良いと思います。また、Noticeレベルのエラーが出てしまうのでそのチェックも行ったほうが良いと思います。
HTML
1<!DOCTYPE html> 2<html lang="ja"> 3<head> 4 <meta charset="UTF-8"> 5 <title>タイトル</title> 6</head> 7<body> 8<form> 9 <label> 10 <input type="text" name="username" id="username"> 11 </label> 12 <label> 13 <input type="text" name="password" id="password"> 14 </label> 15 <input type="button" id="button1"> 16</form> 17<script src="https://code.jquery.com/jquery-3.1.1.min.js"></script> 18<script> 19 function getQueryVariable() { 20 if (Number.isInteger(parseInt(location.search.split("id=")[1], 10))) { 21 return (parseInt(location.search.split("id=")[1], 10)); 22 } else { 23 return false; 24 } 25 } 26 27 $("#button1").on("click", function () { 28 if (Number.isInteger(getQueryVariable())) { 29 $.ajax({ 30 type: "POST", 31 url: "./login.php", 32 data: "id=" + getQueryVariable() + "&name=" + $("#username").val() + "&pass=" + $("#password").val() 33 }).done(function (result) { 34 if (result === "1") { 35 alert(result); 36 } else { 37 alert("該当結果なし。"); 38 } 39 }); 40 } 41 }); 42</script> 43</body> 44</html>
PHP
1<?php 2if ($_SERVER["REQUEST_METHOD"] === "POST") { 3 if (isset($_POST["id"]) && isset($_POST["name"]) && $_POST["pass"]) { 4 $mysqli = new mysqli("localhost", "root", "pass", "sample"); 5 6 if ($mysqli->connect_error) { 7 exit($mysqli->connect_error); 8 } else { 9 $mysqli->set_charset("utf8"); 10 } 11 12 $id = $_POST["id"]; 13 $name = $_POST["name"]; 14 $pass = $_POST["pass"]; 15 16 $sql = "SELECT COUNT(*) AS result FROM sample01 WHERE id = ? AND name = ? AND password = ?"; 17 if ($stmt = $mysqli->prepare($sql)) { 18 $stmt->bind_param("iss", $id, $name, $pass); 19 $stmt->execute(); 20 $result = $stmt->get_result()->fetch_row(); 21 echo $result[0]; 22 $stmt->close(); 23 } 24 $mysqli->close(); 25 } 26}
投稿2017/03/12 22:16
総合スコア14731
0
質問への回答ではないですが、このlogin.phpはSQLインジェクションの格好の的です。プリペアードステートメントを使用してください。
投稿2017/03/12 16:59
総合スコア1149
0
PHPの$row[0]はstringだったので、JavaScript側では1を文字列として扱っています。
多分理由はココです
javascript
1var result = 1 2alert(result == "1") 3alert(result === "1")
の違いを確認してみて下さい
投稿2017/03/12 16:50
総合スコア37
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/03/13 10:28 編集