Q&A
どのPHPの何行目ですか?
エラーメッセージに書いてあるはずですので、そこまで含めて提示してください。
あと本件とは直接関係ないのですが、入力値そのまま突っ込んでるのでSQLインジェクションの脆弱性があります。
もう1点
inputタグは閉じタグないです。
>https://developer.mozilla.org/ja/docs/Web/HTML/Element/input
>タグの省略 開始タグは必須。終了タグを記述してはなりません。
前提
phpでログイン画面でメールアドレスとパスワードが不一致時の処理を実装中に以下のエラーメッセージが発生しました。
実現したいこと
メールアドレスとパスワードが不一致時にエラーメッセージを発生させない。
発生している問題・エラーメッセージ
Warning: Trying to access array offset on value of type bool in C:\xampp\htdocs\practice2\login.php on line 47
「bool型の値で配列オフセットにアクセスしようとしています」とのことですがこの状況で何をするべきなのかわかりません。
該当のソースコード
php
1<?php 2session_start(); 3try{ 4 $pdo = new PDO('mysql:dbname=schedule;host=localhost','root','',[ 5 PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, 6 PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, 7 ]); 8 //接続 9} 10catch(PDOExeption $e){ 11 exit('データベースエラー'); 12} 13 14if(isset($_SESSION["login"])){ 15 session_regenerate_id(TRUE); 16 header("Location: calendar2.php"); 17 exit(); 18 //ログイン状態の場合ログイン後のページにリダイレクト 19} 20 21if(count($_POST) === 0){ 22 $message = ""; 23 //postされて来なかったとき 24} 25 26else{ 27 28 29 if(empty($_POST["mail"])){ 30 $message ="メールアドレスを入力してください "; 31 } 32 33 if(empty($_POST["pass"])){ 34 $message .="パスワードを入力してください"; 35 } 36 37 else{ 38 try{ 39 $stmt = $pdo ->prepare('SELECT * FROM log_in WHERE mail = ?'); 40 $stmt -> bindParam(1, $_POST["mail"], PDO::PARAM_STR, 10); 41 $stmt -> execute(); 42 $result = $stmt ->fetch(PDO::FETCH_ASSOC); 43 } 44 catch(PDOException $e){ 45 exit('データベースエラー'); 46 } 47 if($_POST['pass'] == $result['pass']){ 48 session_regenerate_id(TRUE); 49 $_SESSION["login"] = $_POST["mail"]; 50 header("Location: calendar2.php"); 51 exit(); 52 } 53 else{ 54 $message="メールアドレスかパスワードが違います"; 55 } 56 } 57} 58$message =htmlspecialchars($message); 59?> 60 61 62 63<html> 64 <form action="login.php" method="post"> 65 <p><?php echo $message ?></p> 66 mail <input type="text" name="mail"> 67 pass <input type="password" name="pass"> 68 <input type="submit" name="submit" value ="ログイン"> 69 </form> 70</html>
試したこと
php
1try{ 2 $mail = $_POST["mail"]; 3 $stmt = $pdo ->query("SELECT * FROM log_in WHERE mail = '$mail'"); 4 5 } 6 catch(PDOException $e){ 7 exit('データベースエラー'); 8 } 9 while($result = $stmt ->fetch(PDO::FETCH_ASSOC)){ 10 if(password_verify($mail, $result["pass"])){ 11 session_regenerate_id(TRUE); 12 $_SESSION["login"] = $_POST["mail"]; 13 header("Location: calendar2.php"); 14 exit(); 15 } 16 else{ 17 $message="メールアドレスかパスワードが違います"; 18 } 19 }
に変更してみたが動かない
回答2件
0
自己解決
php
1 if($_POST['pass'] == $result['pass']){ 2 session_regenerate_id(TRUE); 3 $_SESSION["login"] = $_POST["mail"]; 4 header("Location: calendar2.php"); 5 exit(); 6 }
↓↓↓
php
1 if($_POST['pass'] == ($result['pass']??"")){ 2 session_regenerate_id(TRUE); 3 $_SESSION["login"] = $_POST["mail"]; 4 header("Location: calendar2.php"); 5 exit(); 6 }
投稿2022/09/30 07:38
総合スコア42
0
$result = $stmt ->fetch(PDO::FETCH_ASSOC);
合致するデータが無かった場合$resultはbool(false)になります
$result["pass"]
ブールを配列のように参照してはいけません
たとえば
PHP
1if(password_verify($mail, $result["pass"])){ 2↓↓↓ 3if(password_verify($mail, $result["pass"]??"")){
とか、is_array($result)をするとかですかね
投稿2022/09/28 03:55
総合スコア114835
あなたの回答
tips
プレビュー
