編集履歴

質問編集履歴

ご指摘いただいたことを訂正しました！

2019/10/10 11:20

投稿

scoco

スコア5

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -18,6 +18,7 @@
 [参考にしたサイト](https://gist.github.com/KosukeGit/8e89ab13368c68dfac61903ee011e4bc)
 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
+```PHP
 <?php
 require 'password.php';   // password_verfy()はphp 5.5.0以降の関数のため、バージョンが古くて使えない場合に使用
@@ -79,6 +80,7 @@
     }
 }
 ?>
+```
 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

指摘があったのでソースを表示しました

2019/10/10 11:20

投稿

scoco

スコア5

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -19,6 +19,70 @@
 [参考にしたサイト](https://gist.github.com/KosukeGit/8e89ab13368c68dfac61903ee011e4bc)
 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
+<?php
+require 'password.php';   // password_verfy()はphp 5.5.0以降の関数のため、バージョンが古くて使えない場合に使用
+// セッション開始
+session_start();
+$db['host'] = "localhost";  // DBサーバのURL
+$db['user'] = "hogeUser";  // ユーザー名
+$db['pass'] = "hogehoge";  // ユーザー名のパスワード
+$db['dbname'] = "loginManagement";  // データベース名
+// エラーメッセージの初期化
+$errorMessage = "";
+// ログインボタンが押された場合
+if (isset($_POST["login"])) {
+    // 1. ユーザIDの入力チェック
+    if (empty($_POST["userid"])) {  // emptyは値が空のとき
+        $errorMessage = 'ユーザーIDが未入力です。';
+    } else if (empty($_POST["password"])) {
+        $errorMessage = 'パスワードが未入力です。';
+    }
+    if (!empty($_POST["userid"]) && !empty($_POST["password"])) {
+        // 入力したユーザIDを格納
+        $userid = $_POST["userid"];
+        // 2. ユーザIDとパスワードが入力されていたら認証する
+        $dsn = sprintf('mysql: host=%s; dbname=%s; charset=utf8', $db['host'], $db['dbname']);
+        // 3. エラー処理
+        try {
+            $pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION));
+            $stmt = $pdo->prepare('SELECT * FROM userData WHERE name = ?');
+            $stmt->execute(array($userid));
+            $password = $_POST["password"];
+            if ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
+                if (password_verify($password, $row['password'])) {
+                    session_regenerate_id(true);
+                    // 入力したIDのユーザー名を取得
+                    $id = $row['id'];
+                    $sql = "SELECT * FROM userData WHERE id = $id";  //入力したIDからユーザー名を取得
+                    $stmt = $pdo->query($sql);
+                    foreach ($stmt as $row) {
+                        $row['name'];  // ユーザー名
+                    }
+                    $_SESSION["NAME"] = $row['name'];
+                    header("Location: Main.php");  // メイン画面へ遷移
+                    exit();  // 処理終了
+                } else {
+                    // 認証失敗
+                    $errorMessage = 'ユーザーIDあるいはパスワードに誤りがあります。';
+                }
+            } else {
+                // 4. 認証成功なら、セッションIDを新規に発行する
+                // 該当データなし
+                $errorMessage = 'ユーザーIDあるいはパスワードに誤りがあります。';
+            }
+        } catch (PDOException $e) {
+            $errorMessage = 'データベースエラー';
+            //$errorMessage = $sql;
+            // $e->getMessage() でエラー内容を参照可能（デバッグ時のみ表示）
+            // echo $e->getMessage();
+        }
+    }
+}
+?>
+＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 何が間違っているのか全く見当もつきません。
 質問に対し情報足らずであれば申し訳ございません。
 回答お待ちしております。

誤字訂正

2019/10/10 11:11

投稿

scoco

スコア5

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -1,8 +1,8 @@
 ### 前提・実現したいこと
 PHP、MySQLを使い自作システムを作っています。
-会員制にするためにログイン機能を付けたいのですが、ログイン画面だけがうまくいきません。
+会員制にするためにログイン機能（Login.php）を付けたいのですが、ログイン画面だけがうまくいきません。
-会員新規登録画面はDBにもちゃんと登録できています。
+会員新規登録画面(signin.php)はDBにもちゃんと登録できています。
 ### 発生している問題・エラーメッセージ
@@ -14,7 +14,7 @@
 ### 該当のソースコード
-↓こちらを丸コピしました。（勿論、DB名など変えています）
+↓こちらのLogin.php 丸コピしました。（勿論、DB名など変えています）
 [参考にしたサイト](https://gist.github.com/KosukeGit/8e89ab13368c68dfac61903ee011e4bc)
 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

URLの付け方を訂正しました。ご指摘ありがとうございます⁉

2019/10/10 10:57

投稿

scoco

スコア5

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -15,8 +15,8 @@
 ### 該当のソースコード
 ↓こちらを丸コピしました。（勿論、DB名など変えています）
-https://gist.github.com/KosukeGit/8e89ab13368c68dfac61903ee011e4bc
+[参考にしたサイト](https://gist.github.com/KosukeGit/8e89ab13368c68dfac61903ee011e4bc)
 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 何が間違っているのか全く見当もつきません。