質問編集履歴

誤字、質問文の修正

2020/01/31 03:38

投稿

Ryoten0513

スコア13

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -1,13 +1,15 @@
 ### 前提・実現したいこと
 会員ページの新規登録機能でPODを利用してメールアドレスとパスワードをDBに登録したいと考えています。
-SELECT文の使い方、DBに関してご教授いただきたいです。
+INSERT文の使い方、DBに関してご教授いただきたいです。
 ### 発生している問題・エラーメッセージ
-try~catchでのエラーは出ていないので接続エラーではないと思います
 ### 該当のソースコード
 ```ここに言語名を入力
 <?php
+ini_set('display_errors', 1);
+ini_set('error_reporting', E_ALL);
 session_start();
 require_once('database.php'); // データベースアクセスファイル読み込み
 require_once('auth.php'); // ログイン認証ファイル読み込み
@@ -19,17 +21,22 @@
 if (isset($_POST['signup'])) {
   if(!empty($_POST['email']) && !empty($_POST['password'])){
     try{
-    $dbh=new PDO('mysql:dbname=DBname;host=localhost;charset=utf8','user','pass');
+    $dbh=new PDO('mysql:dbname=DBname;host=localhost;charset=utf8','user','pass',array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));
     }catch(PDOException $e){
     echo "DBerror:".$e->getMessage();
     }
     $email=$_POST['email'];
     $password=$_POST['password'];
+    $email=htmlspecialchars($email, ENT_QUOTES, 'UTF-8');
-    $dbh =new PDO('mysql:dbname=DBname;host=localhost;charset=utf8','user','pass');
+    $password=htmlspecialchars($password, ENT_QUOTES, 'UTF-8');
-    $sql = "INSERT INTO　DBname(email,password) VALUES ('$email','$password')";
+    $sql = "INSERT INTO user_id(email,password) VALUES (:email,:password)";
-    $dbh->query($sql);
+    $stt=$dbh->prepare($sql);
+    $stt->bindValue(':email',$email,PDO::PARAM_STR);
+    $stt->bindValue(':password',$password,PDO::PARAM_STR);
-    //DB登録確認
+    $stt->execute();
     if($account=login($_POST['email'], $_POST['password'])){
       $_SESSION['account'] = $account;
       header("Location: kon_mypage.php");
@@ -39,7 +46,7 @@
     // ログイン失敗時の表示
   } elseif(empty($_POST['email']) && empty($_POST['password'])) {
     $errorMessage = "メールアドレスとパスワードを入力してください。";
-  }
+  }
 }
 ?>
 <!DOCTYPE html>