編集履歴

質問編集履歴

記入漏れなので、accountSetting.phpソースとエラーメッセージ表示部分を修正しました。

2020/06/08 12:12

投稿

dashu_sena

スコア2

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -1,11 +1,14 @@
 ### 前提・実現したいこと
 アカウント設定画面にて使用者IDの更新処理を行いたい。
+会員管理TBに会員IDを更新後、関連あるお問い合わせ履歴TBは会員管理TBを参照して、会員IDを更新処理を行います。
 使用者IDの更新な機能を実装中に以下のエラーメッセージが発生しました。
 ```
-Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in C:\PHP\pleiades\xampp\htdocs\test_mailform\PHPsouce\accountSetting.php on line 53
+Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in C:\PHP\pleiades\xampp\htdocs\test_mailform\PHPsouce\accountSetting.php on line 63
+Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in C:\PHP\pleiades\xampp\htdocs\test_mailform\PHPsouce\accountSetting.php on line 73
 ```
 ### 該当のソースコード
@@ -125,64 +128,121 @@
 	//実行した結果をセット
 	$row1 = mysqli_fetch_assoc($query1);
+    //現在使用者ID、または現在のパスワード
-    //使用者IDが入力された場合
+    //現在使用者IDが入力された場合
-	if (!empty($_POST['before_id']) || !empty($_POST['after_id']) || !empty($_POST['check_id'])){
+	if (!empty($_POST['before_id'])){
         //入力した値を変数に格納
         //使用者ID
-        $input_BeforeID = mysqli_real_escape_string($db, $_POST['before_id']);　//現在の使用者ID
+        $input_BeforeID = mysqli_real_escape_string($db, $_POST['before_id']);
-        $input_AfterID = mysqli_real_escape_string($db, $_POST['after_id']);  //新しい使用者ID
+        $input_AfterID = mysqli_real_escape_string($db, $_POST['after_id']);
-        $input_CheckID = mysqli_real_escape_string($db, $_POST['check_id']);  //新しい使用者ID(確認用)
+        $input_CheckID = mysqli_real_escape_string($db, $_POST['check_id']);
     	//入力チェック
-    	//現在使用者IDとログイン中使用者IDの一致チェック
+    	//現在の使用者IDとログイン中使用者IDの一致チェック
     	if ($row1['input_id'] != $_POST['before_id']){
     	    $error['before_id'] = 'false';
     	    }
-    	//重複登録チェック
+        //新しい使用者IDが入力された場合
-    	$sql01 = sprintf('SELECT count(*) as cnt FROM m_member WHERE member_id = "%s"',$input_AfterID);
-    	$query01 = mysqli_query($db, $sql01) or die(mysqli_errno($db));
+    	if ($_POST['after_id'] != '') {
-    	$row01 = mysqli_fetch_assoc($query01);
+    		//重複登録チェック
+    		$sql01 = sprintf('SELECT count(*) as cnt FROM m_member WHERE member_id = "%s"',$input_AfterID);
+    		$query01 = mysqli_query($db, $sql01);
+    		$row01 = mysqli_fetch_assoc($query01);
-    	if ( $row01 == 1) {
+    		if ( $row01 == 1) {
-    		$error ['after_id'] = 'double';
+    			$error ['after_id'] = 'double';
+    		}
+    		if ( $_POST['after_id'] != $_POST['check_id']) {
+    			$error['check_id'] = 'false';
+    		}
     	}
-    	if ( $_POST['after_id'] != $_POST['check_id']) {
-    		$error['check_id'] = 'false';
-    	}
     	//エラーがなかった場合、使用者IDの更新を行う
     	if (empty($error['before_id']) && empty($error['check_id']) && empty($error['after_id'])) {
+    		//更新用変数
+    		$UPdate_BeforeID =$input_BeforeID;
+    		$UPdate_AfterID =$input_AfterID;
 	    	//会員情報Tbを更新
 	    	//使用者IDの更新SQL文を用意
-	    	$sql2 = sprintf('UPDATE m_member SET member_id = "%s" WHERE id = "%d" and member_id = "%s"',$input_AfterID , $_SESSION['id'], $input_BeforeID);
+	    	$sql2 = sprintf('UPDATE m_member SET member_id = "%s" WHERE member_id = "%s"', $UPdate_BeforeID,$UPdate_AfterID);
 	    	//SQL文を実行処理に代入
-	    	$query2 = mysqli_query($db, $sql2) or die(mysqli_errno($db));
+	    	$query2 = mysqli_query($db, $sql2);
 	    	//実行した結果をセット
 	    	$row2 = mysqli_fetch_assoc($query2);
-	    	//会員情報TBを更新成功した場合、履歴更新を行う
-	    	if(!empty($row2['member_id'])){
+	    	//申込履歴TB更新
+	    	//申込履歴一覧更新SQL文を用意
+	    	$sql4 = sprintf('UPDATE h_form h SET h.member_id = ( SELECT member_id FROM m_member m where m.member_id = "%s") WHERE EXISTS ( SELECT 1 FROM m_member mm WHERE mm.member_name = h.member_nm )',$input_AfterID);
-	        	//申込履歴TB更新
-	        	//申込履歴一覧更新SQL文を用意
-	        	$sql4 = sprintf('UPDATE h_form h SET h.member_id = ( SELECT member_id FROM m_member m where m.member_id = "%s") WHERE EXISTS ( SELECT 1 FROM m_member mm WHERE mm.member_name = h.member_nm )',$input_AfterID);
+	    	//SQL文を実行処理に代入
+    		$query4 = mysqli_query($db, $sql4);
-	        	//SQL文を実行処理に代入
+	    	//実行した結果をセット
-    	    	$query4 = mysqli_query($db, $sql4);
+	    	$row4 = mysqli_fetch_assoc($query4);
-	        	//実行した結果をセット
+	    }
-	        	$row4 = mysqli_fetch_assoc($query4);
+    }
-	        	//アカウント設定変更完了画面へ遷移
+	//現在のパスワードが入力された場合
+    if (!empty($_POST['before_password'])) {
+        //会員IDを変数に格納
+        $updatePass_memberID = mysqli_real_escape_string($db,$_SESSION['member_id']);
+		//入力したパスワードを変数に格納
+		$input_BeforePass = mysqli_real_escape_string($db, sha1($_POST['before_password']));
+		//パスワード桁数用
+		$input_AfterPassLen = strlen($_POST['after_password']);
+		$input_CheckPassLen = strlen($_POST['check_password']);
+		//登録された現在パスワードと一致するかを確認
+		if ($input_BeforePass != $row1['password']) {
-	        	header('Location: complete.php');
+			$error['before_password'] = 'false';
-	        	exit;
-	        }
+		}
+        //新しいパスワードと新しいパスワード(確認用)の桁数チェック
+        if  ($input_AfterPassLen <4){
+            $error['after_password'] = 'length';
 	    }
+        if  ($input_CheckPassLen<4){
+            $error['check_password'] = 'length';
+	    }
+	    //新しいパスワードと新しいパスワード(確認用)一致チェック
+	    if ($_POST['after_password'] != $_POST['check_password']) {
+	 	$error['check_password'] = 'false';
+	    }
+        //エラーがなかった場合、パスワードの更新処理を行う
+    	if ((empty($error['before_password'])) && (empty($error['after_password'])) && (empty($error['check_password']))) {
+    		//更新用暗号化パスワード
+    		$input_AfterPassMask = mysqli_real_escape_string($db, sha1($_POST['after_password']));
+    		//パスワードの更新SQL文を用意する
+    		$sql3 = sprintf('UPDATE m_member SET member_pass = "%s" WHERE member_id = "%s"',$input_AfterPassMask,$updatePass_memberID);
+    		//SQL文を実行処理に代入
+    		$query3 = mysqli_query($db, $sql3) or die (mysqli_error($db));
+    		//実行した結果をセット
+    		$row3 = mysqli_fetch_assoc($query3);
+    		//アカウント設定変更完了画面へ遷移
+    		header('Location: complete.php');
+    		exit;
+    	}
     }
 }
 ?>