Q&A
ありがとうございました!
SQLの書き方の勉強にもなりました。
本を見ながら、PHPとMySQLを使った単純なwebアプリを試作しています。
今、認証の部分を作っているところです。
$idname=$_POST['username'];
$pw=$_POST['password'];
$idname=htmlspecialchars($idname);
$pw=md5($pw);
$dbh=new PDO('mysql:host=localhost;dbname=****;charset=utf8','*','**');
$dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
$sql='SELECT * FROM meibo WHERE idname=? AND password=?';
$stmt=$dbh->prepare($sql);
$data[]=$idname;
$data[]=$pw;
$stmt->execute($data);
$dbh=null;
$rec=$stmt->fetch(PDO::FETCH_ASSOC);
if($rec==false)
{
print '名前かパスワードが間違っています<br><br><a href="login.php">戻る</a></body></html>';
}
else
{
★★
session_start();
S_SESSION['login']=1;
}
↑
このような認証部分を書いたのですが、認証をクリアするたびに(ログインするたび)、ログイン回数を記録したいと思いたちました。
できれば★★のところに、$recのlogincountフィールドに対してUPDATEクエリを実行したいのですが、どう書けばいいのかわかりません。
結局、今は、改めて$dbhを取得するところからやりなおし、テーブルに対し
UPDATE logincount=logincount+1 WHERE idname=$idname
というのをやっています。
たぶんこれはよくないのではないか、既にUPDATE対象のレコードを$recに取得しているのだから、これに対し直接クエリを働きかけられないかと思うのですが、いかがでしょうか?
回答2件
0
S_SESSION['login']=1;
セッションでとっておくのは、定数の1ではなく、
ユニークデータであればログインした人のidnameもしくは
プライマリーなどで管理するidです。
そのどちかのidを元に成功時にカウントアップすればよいでしょう。
実際の運用ではカウントアップするより、ログイン時間やログインIPアドレスなどを
保管し、不正ログインが無いかどうかをチェックするための指標にするため
ユーザー自信に履歴を公開するとよいでしょう
投稿2017/06/12 06:11
総合スコア114839
0
ベストアンサー
ログインのパスワードチェックから更新までを一文にしては、どうでしょうか?
更新件数でログインの成否判定としています。
php
1$sql ="UPDATE login_tbl lg, "; 2$sql.=" (SELECT idname FROM meibo WHERE idname=? AND password=?) mb"; 3$sql.=" set logincount=logincount+1 WHERE lg.idname=mb.idname"; 4$stmt=$dbh->prepare($sql); 5$data[]=$idname; 6$data[]=$pw; 7$stmt->execute($data); 8$rec = $stmt->rowCount(); 9 10if($rec==0) 11{ 12print '名前かパスワードが間違っています<br><br><a href="login.php">戻る</a></body></html>'; 13} 14else 15{ 16session_start(); 17$S_SESSION['login']=1; 18}
投稿2017/06/19 06:52
総合スコア4070
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/06/12 18:14