回答ありがとうございます。
早速試してみたところできました!ありがとうございます。
度々申し訳ないのですが、これに加えて別のテーブルからのデータを一緒に表示する場合、
どのように記述すれば良いでしょうか?
テーブル:userDataのデータと テーブル:userData2のデータを表示させたいです。
###前提・実現したいこと
現在、少々急ぎで PHPとmysqlを使ったログイン・マイページの作成しています。
手っ取り早くネットで見つけたコードをカスタマイズしているのですが、
データベースからのデータの取得から表示がよくわかりません。
ログイン機能はネットにあるコードを使用しているのでログインできますが、
ログイン後の画面でデータベースにあるログイン者の情報を表示させたいのです。
login.php でログイン
ログイン後に表示されるmain.phpにログイン者の情報を表示
データベースにある情報
データベース名:data
テーブル:userData
カラム:id, pas, name, mail, ag, bir,
この中で例えば、ログイン者のagだけ表示させるとしたら
どのようなコードをmain.phpに加える必要があるでしょうか?
###該当のソースコード(ネットのコピペ)
////////////////// login.php ////////////////// <?php require 'password.php'; session_start(); $db['host'] = "〇〇"; $db['user'] = "〇〇"; $db['pass'] = "*****"; $db['dbname'] = "data"; $errorMessage = ""; if (isset($_POST["login"])) { if (empty($_POST["userid"])) { $errorMessage = 'ユーザーIDが未入力です。'; } else if (empty($_POST["password"])) { $errorMessage = 'パスワードが未入力です。'; } if (!empty($_POST["userid"]) && !empty($_POST["password"])) { // 入力したユーザIDを格納 $userid = $_POST["userid"]; // 2. ユーザIDとパスワードが入力されたら認証 $dsn = sprintf('mysql: host=%s; dbname=%s; charset=utf8', $db['host'], $db['dbname']); // 3. エラー処理 try { $pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION)); $stmt = $pdo->prepare('SELECT * FROM userData WHERE id = ?'); $stmt->execute(array($userid)); $password = $_POST["password"]; if ($row = $stmt->fetch(PDO::FETCH_ASSOC)) { if (password_verify($password, $row['password'])) { session_regenerate_id(true); // 入力したIDのユーザー名を取得 $id = $row['id']; $sql = "SELECT * FROM userData WHERE id = $id"; //入力したIDからユーザー名を取得 $stmt = $pdo->query($sql); foreach ($stmt as $row) { $row['name']; // ユーザー名 } $_SESSION["NAME"] = $row['name']; header("Location: Main.php"); // メイン画面へ遷移 exit(); // 処理終了 } else { // 認証失敗 $errorMessage = 'ユーザーIDあるいはパスワードに誤りがあります。'; } } else { // 4. 認証成功なら、セッションIDを新規に発行する // 該当データなし $errorMessage = 'ユーザーIDあるいはパスワードに誤りがあります。'; } } catch (PDOException $e) { $errorMessage = 'データベースエラー'; //$errorMessage = $sql; // $e->getMessage() でエラー内容を参照可能(デバック時のみ表示) // echo $e->getMessage(); } } } ?> <!doctype html> <html> <head> <meta charset="UTF-8"> <title>ログイン</title> </head> <body> <h1>ログイン画面</h1> <form id="loginForm" name="loginForm" action="" method="POST"> <fieldset> <legend>ログインフォーム</legend> <div><font color="#ff0000"><?php echo htmlspecialchars($errorMessage, ENT_QUOTES); ?></font></div> <label for="userid">ユーザーID</label><input type="text" id="userid" name="userid" placeholder="ユーザーIDを入力" value="<?php if (!empty($_POST["userid"])) {echo htmlspecialchars($_POST["userid"], ENT_QUOTES);} ?>"> <br> <label for="password">パスワード</label><input type="password" id="password" name="password" value="" placeholder="パスワードを入力"> <br> <input type="submit" id="login" name="login" value="ログイン"> </fieldset> </form> <br> <form action="SignUp.php"> <fieldset> <legend>新規登録フォーム</legend> <input type="submit" value="新規登録"> </fieldset> </form> </body> </html> ////////////////// main.php ////////////////// <?php session_start(); // ログイン状態チェック if (!isset($_SESSION["NAME"])) { header("Location: Logout.php"); exit; } ?> <!doctype html> <html> <head> <meta charset="UTF-8"> <title>メイン</title> </head> <body> <h1>メイン画面</h1> <!-- ユーザーIDにHTMLタグが含まれても良いようにエスケープする --> <p>ようこそ<u><?php echo htmlspecialchars($_SESSION["NAME"], ENT_QUOTES); ?></u>さん</p> <!-- ユーザー名をechoで表示 --> <ul> <li><a href="Logout.php">ログアウト</a></li> </ul> </body> </html>
回答2件
1
login.phpで、取得したidの値をセッションに保存しておき、main.phpでそれを使ってDBを検索してユーザー情報を取り出してください。
今のコードで、
$_SESSION["NAME"] = $row['name'];
としていますが、このようにセッションに実データを保存するのはあまり良くないです。DBから検索し直せるデータなのであれば都度取得してください。
ところでこのコードにある
$sql = "SELECT * FROM userData WHERE id = $id"; //入力したIDからユーザー名を取得 $stmt = $pdo->query($sql);
変数展開でSQLを組み立てている部分、データの流れから多分脆弱性にはならないですが好ましくはないですしそもそもその前に一度同じクエリを行っているので意味、よくわからないコードになっています。
ローカルのネットワークなど限定された環境で使う分には適当なコードでもまだ良いですが、インターネットに公開するものであれば内容を理解せず見よう見まねでやるのは危険です。
投稿2017/08/09 05:15
総合スコア1449
1
ベストアンサー
login.phpでagをセッションにセットすればokだと思いますよ。
//login.php $_SESSION["NAME"] = $row['name']; $_SESSION["AG"] = $row['ag'];
// main.php <?php echo htmlspecialchars($_SESSION["AG"]); ?>
投稿2017/08/09 03:09
総合スコア1583
回答へのコメント
ログインと同様にsessionの中に入れれば持ち運びは出来ますので、
header("Location: Main.php"); // メイン画面へ遷移
の前にデータ取得してセッションに入れれば大丈夫です。
$sql = "SELECT * FROM userData2 WHERE id = $id";
$pdo->query($sql);
foreach ($stmt as $row) {
$row['name2']; // ユーザー名2
}
$_SESSION["NAME2"] = $row['name2'];
// 出力
<?php echo htmlspecialchars($_SESSION["NAME2"]); ?>
お返事ありがとうございます。
login.phpの先程追加した場所に書き加えるのでしょうか?
$id = $row['id'];
$sql = "SELECT * FROM userData WHERE id = $id"; //入力したIDからユーザー名を取得
$stmt = $pdo->query($sql);
foreach ($stmt as $row) {
$row['name']; // ユーザー名
}
$_SESSION["NAME"] = $row['name'];
$_SESSION["AG"] = $row['ag'];
$sql = "SELECT * FROM userData2 WHERE id = $id";
$pdo->query($sql);
foreach ($stmt as $row) {
$row['name2']; // ユーザー名2
}
$_SESSION["NAME2"] = $row['name2'];
header("Location: Main.php"); // メイン画面へ遷移
suzukisさんがおっしゃるように以下の部分はいらなさそうですね。
// 入力したIDのユーザー名を取得
$id = $row['id'];
$sql = "SELECT * FROM userData WHERE id = $id"; //入力したIDからユーザー名を取得
$stmt = $pdo->query($sql);
foreach ($stmt as $row) {
$row['name']; // ユーザー名
}
login.phpの上記部分で削除して代わりにテーブル:userData2の情報を取得してセッションに入れればいいと思います。
以下、ざっくりですが。。
※sql部分は適宜変更して下さい。
// userData2のデータ取得
$stmt = $pdo->prepare('SELECT * FROM userData2 WHERE id = ?');
$stmt->execute(array($userid));
// データがあればsessionに入れる
if ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
foreach($row as $key => $value){
$_SESSION[$key] = $value;
}
}
手取り足取りありがとうございました。
イメージ通りのものができました。
本当にありがとうございました。
あなたの回答
tips
プレビュー
関連した質問
Q&A
SyntaxError: Unexpected token < in JSON at position 0 のエラー対策がわからない
Q&A
phpのtextareaでのデータ送信がなぜか出来ず困っています。助けていただけましたら幸いです。
Q&A
HTTP ERROR 500 の解決方法
Q&A
[html]フォーム検証で「ボタンクリック動作」を必須項目にする方法
Q&A
PHP上でのJSON形式のDB問合せ結果送信
Q&A
headerでの画面遷移でページが真っ白になってしまいます。
Q&A
1986-1-12 00:00:00.0 と出力されてしまうのを, SimpleDateFormat("yyyy-MM-dd");のパターンに直したい
Q&A
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。
2017/08/10 02:14