質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.44%
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

2回答

15106閲覧

phpで作るマイページでDBデータの取得から表示

chazukeo

総合スコア15

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

3クリップ

投稿2017/08/09 03:03

###前提・実現したいこと
現在、少々急ぎで PHPとmysqlを使ったログイン・マイページの作成しています。
手っ取り早くネットで見つけたコードをカスタマイズしているのですが、
データベースからのデータの取得から表示がよくわかりません。
ログイン機能はネットにあるコードを使用しているのでログインできますが、
ログイン後の画面でデータベースにあるログイン者の情報を表示させたいのです。

login.php でログイン
ログイン後に表示されるmain.phpにログイン者の情報を表示

データベースにある情報
データベース名:data
テーブル:userData
カラム:id, pas, name, mail, ag, bir,

この中で例えば、ログイン者のagだけ表示させるとしたら
どのようなコードをmain.phpに加える必要があるでしょうか?

###該当のソースコード(ネットのコピペ)

////////////////// login.php ////////////////// <?php require 'password.php'; session_start(); $db['host'] = "〇〇"; $db['user'] = "〇〇"; $db['pass'] = "*****"; $db['dbname'] = "data"; $errorMessage = ""; if (isset($_POST["login"])) { if (empty($_POST["userid"])) { $errorMessage = 'ユーザーIDが未入力です。'; } else if (empty($_POST["password"])) { $errorMessage = 'パスワードが未入力です。'; } if (!empty($_POST["userid"]) && !empty($_POST["password"])) { // 入力したユーザIDを格納 $userid = $_POST["userid"]; // 2. ユーザIDとパスワードが入力されたら認証 $dsn = sprintf('mysql: host=%s; dbname=%s; charset=utf8', $db['host'], $db['dbname']); // 3. エラー処理 try { $pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION)); $stmt = $pdo->prepare('SELECT * FROM userData WHERE id = ?'); $stmt->execute(array($userid)); $password = $_POST["password"]; if ($row = $stmt->fetch(PDO::FETCH_ASSOC)) { if (password_verify($password, $row['password'])) { session_regenerate_id(true); // 入力したIDのユーザー名を取得 $id = $row['id']; $sql = "SELECT * FROM userData WHERE id = $id"; //入力したIDからユーザー名を取得 $stmt = $pdo->query($sql); foreach ($stmt as $row) { $row['name']; // ユーザー名 } $_SESSION["NAME"] = $row['name']; header("Location: Main.php"); // メイン画面へ遷移 exit(); // 処理終了 } else { // 認証失敗 $errorMessage = 'ユーザーIDあるいはパスワードに誤りがあります。'; } } else { // 4. 認証成功なら、セッションIDを新規に発行する // 該当データなし $errorMessage = 'ユーザーIDあるいはパスワードに誤りがあります。'; } } catch (PDOException $e) { $errorMessage = 'データベースエラー'; //$errorMessage = $sql; // $e->getMessage() でエラー内容を参照可能(デバック時のみ表示) // echo $e->getMessage(); } } } ?> <!doctype html> <html> <head> <meta charset="UTF-8"> <title>ログイン</title> </head> <body> <h1>ログイン画面</h1> <form id="loginForm" name="loginForm" action="" method="POST"> <fieldset> <legend>ログインフォーム</legend> <div><font color="#ff0000"><?php echo htmlspecialchars($errorMessage, ENT_QUOTES); ?></font></div> <label for="userid">ユーザーID</label><input type="text" id="userid" name="userid" placeholder="ユーザーIDを入力" value="<?php if (!empty($_POST["userid"])) {echo htmlspecialchars($_POST["userid"], ENT_QUOTES);} ?>"> <br> <label for="password">パスワード</label><input type="password" id="password" name="password" value="" placeholder="パスワードを入力"> <br> <input type="submit" id="login" name="login" value="ログイン"> </fieldset> </form> <br> <form action="SignUp.php"> <fieldset> <legend>新規登録フォーム</legend> <input type="submit" value="新規登録"> </fieldset> </form> </body> </html> ////////////////// main.php ////////////////// <?php session_start(); // ログイン状態チェック if (!isset($_SESSION["NAME"])) { header("Location: Logout.php"); exit; } ?> <!doctype html> <html> <head> <meta charset="UTF-8"> <title>メイン</title> </head> <body> <h1>メイン画面</h1> <!-- ユーザーIDにHTMLタグが含まれても良いようにエスケープする --> <p>ようこそ<u><?php echo htmlspecialchars($_SESSION["NAME"], ENT_QUOTES); ?></u>さん</p> <!-- ユーザー名をechoで表示 --> <ul> <li><a href="Logout.php">ログアウト</a></li> </ul> </body> </html>

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

login.phpで、取得したidの値をセッションに保存しておき、main.phpでそれを使ってDBを検索してユーザー情報を取り出してください。

今のコードで、

$_SESSION["NAME"] = $row['name'];

としていますが、このようにセッションに実データを保存するのはあまり良くないです。DBから検索し直せるデータなのであれば都度取得してください。

ところでこのコードにある

$sql = "SELECT * FROM userData WHERE id = $id"; //入力したIDからユーザー名を取得 $stmt = $pdo->query($sql);

変数展開でSQLを組み立てている部分、データの流れから多分脆弱性にはならないですが好ましくはないですしそもそもその前に一度同じクエリを行っているので意味、よくわからないコードになっています。

ローカルのネットワークなど限定された環境で使う分には適当なコードでもまだ良いですが、インターネットに公開するものであれば内容を理解せず見よう見まねでやるのは危険です。

投稿2017/08/09 05:15

suzukis

総合スコア1449

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

chazukeo

2017/08/10 02:14

回答ありがとうございます。 使用イメージとして利用するものなので大丈夫かと思います。 本格的に稼働させる場合は外注する予定です。
guest

0

ベストアンサー

login.phpでagをセッションにセットすればokだと思いますよ。

//login.php $_SESSION["NAME"] = $row['name']; $_SESSION["AG"] = $row['ag'];
// main.php <?php echo htmlspecialchars($_SESSION["AG"]); ?>

投稿2017/08/09 03:09

mayoi_maimai

総合スコア1583

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

chazukeo

2017/08/09 04:42

回答ありがとうございます。 早速試してみたところできました!ありがとうございます。 度々申し訳ないのですが、これに加えて別のテーブルからのデータを一緒に表示する場合、 どのように記述すれば良いでしょうか? テーブル:userDataのデータと テーブル:userData2のデータを表示させたいです。
mayoi_maimai

2017/08/09 04:52

ログインと同様にsessionの中に入れれば持ち運びは出来ますので、 header("Location: Main.php"); // メイン画面へ遷移 の前にデータ取得してセッションに入れれば大丈夫です。 $sql = "SELECT * FROM userData2 WHERE id = $id"; $pdo->query($sql); foreach ($stmt as $row) { $row['name2']; // ユーザー名2 } $_SESSION["NAME2"] = $row['name2']; // 出力 <?php echo htmlspecialchars($_SESSION["NAME2"]); ?>
chazukeo

2017/08/09 06:42

お返事ありがとうございます。 login.phpの先程追加した場所に書き加えるのでしょうか? $id = $row['id']; $sql = "SELECT * FROM userData WHERE id = $id"; //入力したIDからユーザー名を取得 $stmt = $pdo->query($sql); foreach ($stmt as $row) { $row['name']; // ユーザー名 } $_SESSION["NAME"] = $row['name']; $_SESSION["AG"] = $row['ag'];    $sql = "SELECT * FROM userData2 WHERE id = $id";    $pdo->query($sql);    foreach ($stmt as $row) {    $row['name2']; // ユーザー名2 }    $_SESSION["NAME2"] = $row['name2']; header("Location: Main.php"); // メイン画面へ遷移
mayoi_maimai

2017/08/09 06:59

suzukisさんがおっしゃるように以下の部分はいらなさそうですね。 // 入力したIDのユーザー名を取得 $id = $row['id']; $sql = "SELECT * FROM userData WHERE id = $id"; //入力したIDからユーザー名を取得 $stmt = $pdo->query($sql); foreach ($stmt as $row) {  $row['name']; // ユーザー名 } login.phpの上記部分で削除して代わりにテーブル:userData2の情報を取得してセッションに入れればいいと思います。 以下、ざっくりですが。。 ※sql部分は適宜変更して下さい。 // userData2のデータ取得 $stmt = $pdo->prepare('SELECT * FROM userData2 WHERE id = ?'); $stmt->execute(array($userid)); // データがあればsessionに入れる if ($row = $stmt->fetch(PDO::FETCH_ASSOC)) { foreach($row as $key => $value){ $_SESSION[$key] = $value; } }
chazukeo

2017/08/10 02:17

手取り足取りありがとうございました。 イメージ通りのものができました。 本当にありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.44%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問