Q&A
session_start(); $u = htmlspecialchars($_POST['ids']); $p = htmlspecialchars($_POST['pas']); ?> <html> <head> <meta charset='UTF-8'> <title></title> </head> <body> <?php $db = new PDO("mysql:host=localhost;dbname=mydb", "root", ""); $ps = $db->query("SELECT pass FROM user2 WHERE id='$u'"); if($u ==null || $p ==null){ print "IDとパスワードとも入力してください<br> <a href='a.php'>ログインページへ</a></p>"; } else if ($ps->rowCount() > 0) { $r = $ps->fetch(); if ($r['pass'] != md5($p) ) { print "IDまたはパスワードが違いますa<br> <a href='a.php'>ログインページへ</a></p>"; } else if ($r['pass'] ==md5($p)){ $sql =$db->prepare('select * from user2 where id = ?'); $sql->execute([$u]); foreach($sql as $row); print "<p>" . ['name'] . "さん、こんにちは</p>"; $n=$_COOKIE["kaisu"] +1; setcookie("kaisu",$n,time() + 60 *60*24*365); print $n."回目の訪問ありがとうございます。"; } else if(!isset($_COOKIE["kaisu"])){ setcookie("kaisu",1,time() + 60 *60*24*365); print "<p>初めての訪問ありがとうございます!</p>"; $gu = ""; } echo "<br><a href='e.php'>登録情報変更</a></p>"; echo "<a href='g.php'>購入履歴表示</a></p>"; echo "<a href='h.php'>ログオフ</a></p>"; } else{ print "IDまたはパスワードが違います!<br> <a href="a.php'>ログインページへ</a></p>";} ?> </body> </html>
送られてきた内容をもとにログインできるかどうか判定するもので、id&passが正常の場合データベースにアクセスでき、成功した場合、['name']さんこんにちはと表示したいのですが、うまくいきません。
$sql =$db->prepare('select * from user2 where id = ?'); $sql->execute([$u]); foreach($sql as $low); print "<p>" . ['name'] . "さん、こんにちは</p>";
この部分をどう書き換えて判定できるのか知りたいです。
回答1件
0
$low の中のキーnameを参照すべきでは。
['name']
は単なる「nameという文字列が0番目に配置されている配列」です。
色々と突っ込みどころ多いので、そこ以外の方が気になりますね。
- プリペアドステートメント使ってたり使ってなかったり
- 入力項目チェック前にselect投げてたり
- htmlspecialcharsは取得時ではなく出力・表示時
- インデントおかしかったり
- foreachってそれでいいの?
- 1行しかヒットしないなら1行だけ取り出すようにすべき
- パスワードはどうやって登録した?取得してきてmd5に変換して文字列比較って、それならmd5にしてSELECTしたら一発では
ただ、生のPHPでするならpassword_hash→password_verify
- lowは「低い」 「行」ならrow
なにやら「課題」っぽい雰囲気ありますが、
何かの参考書だとしてもそこまでの事項をちゃんと理解してないようにも見受けられます。
文字列、変数(配列も含む)、条件式 あたりから正確におさえたほうが良いでしょうね。
投稿2022/07/23 07:42
総合スコア80854
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。