質問編集履歴

前回の質問一旦削除しました。

2017/06/18 04:57

投稿

YamamotoAtsushi

スコア17

title CHANGED Viewed

	@@ -1,1 +1,1 @@
1	- ~~googla api calender月替わりカレンダ~~ー~~とエラ~~ー~~メッセ~~ー~~ジにつ~~いて
1	+ mysqlにてデーターベースからパスワードとidを取り出し、loginフォームを作りたい

body CHANGED Viewed

@@ -1,169 +1,191 @@
-google api calenderを使って祝日を取得し、日替わりスケジュールを作成するためにカレンダーを作りたいと考えております。
+mysqlにid,userid,name,passwordを登録し、idとパスワードを取り出しログイン画面を出したいのですが、
-但し、google api calenderもローカルのxamppで扱うと「unable to find the wrapper "https" 」というエラーメッセージ
-が出てしまいます。
-また、月めくりにしようとファイルが存在しませんというエラーが出ます。申し訳御座いませんがどなたか教えて頂ければと思います。
+うまくいきません。下記にコードとエラー画面、試したことを記載しますので教えて頂ければと思います。
+まだ、phpのmysqlについて習って日が浅いのでどなたかご教授頂ければと思います。
-お願い致します。
+よろしくお願いいたします。
+ログイン画面 login.php
 ```php
 <?php
+require 'password.php';
+// セッション開始
+session_start();
+$db['host'] = "localhost";  // DBサーバのurl
+$db['user'] = "testuser";
+$db['pass'] = "testpass";
+$db['dbname'] = "booksample";
+// エラーメッセージの初期化
+$errorMessage = "";
+// ログインボタンが押された場合
+if (isset($_POST["login"])) {
+  // １．ユーザIDの入力チェック
+  if (empty($_POST["userid"])) {
+    $errorMessage = "ユーザIDが未入力です。";
+  } else if (empty($_POST["password"])) {
+    $errorMessage = "パスワードが未入力です。";
+  }
+  // ２．ユーザIDとパスワードが入力されていたら認証する
+  if (!empty($_POST["userid"]) && !empty($_POST["password"])) {
+    // mysqlへの接続
+    $mysqli = new mysqli($db['host'], $db['user'], $db['pass']);
+    if ($mysqli->connect_errno) {
+      print('<p>データベースへの接続に失敗しました。</p>' . $mysqli->connect_error);
+      exit();
+    }
+    // データベースの選択
+    $mysqli->select_db($db['dbname']);
+    var_dump($db['dbname']);
+    // 入力値のサニタイズ
+    $userid = $mysqli->real_escape_string($_POST["userid"]);
+    var_dump($userid);
+    // クエリの実行
+    $query = "SELECT * FROM users WHERE name = '" . $userid . "'";
-	// 初期値
-	$y = date('Y');
-	$m = date('m');
-	// 日付の指定がある場合
-	if(!empty($_GET['date']))
-	{
-		$arr_date = explode('-', htmlspecialchars($_GET['date'], ENT_QUOTES));
-		if(count($arr_date) == 2 and is_numeric($arr_date[0]) and is_numeric($arr_date[1]))
-		{
-			$y = (int)$arr_date[0];
+    $result = $mysqli->query($query);
+    var_dump($query);
+    var_dump($result);
+    if (!$result) {
+      print('クエリーが失敗しました。' . $mysqli->error);
-			$m = (int)$arr_date[1];
+      $mysqli->close();
+      exit();
-		}
+    }
-	}
-	// 祝日の取得の関数
-	function japan_holiday($year = '')
-	{
-	    $apiKey = 'GoogleAPIキー ';
-	    $holidays = array();
-	    // カレンダーID
-	    $calendar_id = urlencode('グーグルカレンダーのID');
-	    // 取得期間
-	    $start  = date($year."-01-01\T00:00:00\Z");
-	    $finish = date($year."-12-31\T00:00:00\Z");
-	    $url = "https://www.googleapis.com/calendar/v3/calendars/{$calendar_id}/events?key={$apiKey}&timeMin={$start}&timeMax={$finish}&maxResults=50&orderBy=startTime&singleEvents=true";
-	    if ($results = file_get_contents($url, true))
-		{
-	        // JSON形式で取得した情報を配列に格納
-	        $results = json_decode($results);
-	        // 年月日をキー、祝日名を配列に格納
-	        foreach ($results->items as $item) {
-	            $date = strtotime((string) $item->start->date);
-	            $title = (string) $item->summary;
-	            $holidays[date('Y-m-d', $date)] = $title;
+    while ($row = $result->fetch_assoc()) {
+      // パスワード(暗号化済み）の取り出し
-                    var_dump($holidays);
+        $db_hashed_pwd =   $row['password'];
-	        }
+    }
-	        // 祝日の配列を並び替え
-	        ksort($holidays);
-                var_dump($holidays);
+      var_dump($db_hashed_pwd);
+    // データベースの切断
+    $mysqli->close();
+    // ３．画面から入力されたパスワードとデータベースから取得したパスワードのハッシュを比較します。
+    //if ($_POST["password"] == $pw) {
+    if (password_verify($_POST["password"], $db_hashed_pwd)) {
+      // ４．認証成功なら、セッションIDを新規に発行する
+      session_regenerate_id(true);
+      $_SESSION["USERID"] = $_POST["userid"];
+      header("Location: main.php");
+      exit;
+    } else {
+      // 認証失敗
+      $errorMessage = "ユーザIDあるいはパスワードに誤りがあります。";
-	    }
+    }
+  } else {
-	    return $holidays;
+    // 未入力なら何もしない
-	}
+  }
-	// 祝日取得
-	$national_holiday = japan_holiday($y);
-?>
+}
-<!DOCTYPE html>
-<head>
-<meta charset="utf-8">
-</head>
-<table>
-	<tr>
-		<td><a href="./date=<?php echo date('Y-m', strtotime($y .'-' . $m . ' -1 month')); ?>">&lt; 前の月</a></td>
-		<td><?php echo $y ?>年<?php echo $m ?>月</td>
-		<td><a href="./date=<?php echo date('Y-m', strtotime($y .'-' . $m . ' +1 month')); ?>">次の月 &gt;</a></td>
-	</tr>
-</table>
-<table>
-<tr>
-	<th>日</th>
-	<th>月</th>
-	<th>火</th>
-	<th>水</th>
-	<th>木</th>
-	<th>金</th>
-	<th>土</th>
-</tr>
-<tr>
-<?php
-	// 1日の曜日を取得
-	$wd1 = date("w", mktime(0, 0, 0, $m, 1, $y));
-	// その数だけ空のセルを作成
-	for ($i = 1; $i <= $wd1; $i++) {
-		echo "<td> </td>";
-	}
-	$d = 1;
-	while (checkdate($m, $d, $y)) {
-		// 日曜：赤色
-		if(date("w", mktime(0, 0, 0, $m, $d, $y)) == 0)
-		{
-			echo "<td style='color:red;'>$d</td>";
-		}
-		// 土曜：青色
-		elseif(date("w", mktime(0, 0, 0, $m, $d, $y)) == 6)
-		{
-			echo "<td style='color:blue;'>$d</td>";
-		}
-		// 祝日：黄色
-		elseif(!empty($national_holiday[date("Y-m-d", mktime(0, 0, 0, $m, $d, $y))]))
-		{
-			echo "<td style='background:yellow;'>$d</td>";
-		}
-		// 土日祝以外
-		else
-		{
-			echo "<td>$d</td>";
-		}
-		// 週の始まりと終わりでタグを出力
-		if (date("w", mktime(0, 0, 0, $m, $d, $y)) == 6)
-		{
-		    // 週を終了
-		    echo "</tr>";
-			// 次の週がある場合は新たな行を準備
-		    if (checkdate($m, $d + 1, $y)) {
-		        echo "<tr>";
+ var_dump($db_hashed_pwd);
-		    }
-		}
-	    $d++;
-	}
-	// 最後の週の土曜日まで空のセルを作成
-	$wdx = date("w", mktime(0, 0, 0, $m + 1, 0, $y));
-	for ($i = 1; $i < 7 - $wdx; $i++)
-	{
-		echo "<td> </td>";
-	}
 ?>
+<!doctype html>
+<html>
+  <head>
+  <meta charset="UTF-8">
+  <title>サンプルアプリケーション</title>
+  </head>
+  <body>
+  <h1>ログイン機能 サンプルアプリケーション</h1>
+  <!-- $_SERVER['PHP_SELF']はXSSの危険性があるので、actionは空にしておく -->
+  <!--<form id="loginForm" name="loginForm" action="<?php print($_SERVER['PHP_SELF']) ?>" method="POST">-->
+  <form id="loginForm" name="loginForm" action="" method="POST">
+  <fieldset>
+  <legend>ログインフォーム</legend>
+  <div><?php echo $errorMessage ?></div>
+  <label for="userid">ユーザID</label><input type="text" id="userid" name="userid" value="">
+  <br>
+  <label for="password">パスワード</label><input type="password" id="password" name="password" value="">
+  <br>
+  <input type="submit" id="login" name="login" value="ログイン">
+  </fieldset>
-</tr>
+  </form>
-</table>
+  </body>
 </html>
 ```
+メイン画面 main.php
+```php
+<?php
+session_start();
-試したことは以下の通りです。
-APIまでの部分を下記に変えて、月代わりをしようとしましたが
+// ログイン状態のチェック
+if (!isset($_SESSION["USERID"])) {
+  header("Location: logout.php");
-出来ませんでした。
+  exit;
+}
+?>
+<!doctype html>
+<html>
+  <head>
+    <meta charset="UTF-8">
+    <title>サンプルアプリケーション</title>
+  </head>
+  <body>
+  <h1>ログイン機能 サンプルアプリケーション</h1>
+  <!-- ユーザIDにHTMLタグが含まれても良いようにエスケープする -->
+  <p>ようこそ<?=htmlspecialchars($_SESSION["USERID"], ENT_QUOTES); ?>さん</p>
+  <ul>
+  <li><a href="logout.php">ログアウト</a></li>
+  </ul>
+  </body>
+</html>
+```
+logout.php
 ```php
+<?php
+session_start();
-if(isset($_GET['date'])){
+if (isset($_SESSION["USERID"])) {
-        $y = date('Y');
-	$m = date('m');
-        $date = $_GET['date'];
-} else {
-       $date ="";
+  $errorMessage = "ログアウトしました。";
 }
+else {
+  $errorMessage = "セッションがタイムアウトしました。";
+}
+// セッション変数のクリア
+$_SESSION = array();
+@session_destroy();
+?>
+<!doctype html>
+<html>
+  <head>
+    <meta charset="UTF-8">
+    <title>サンプルアプリケーション</title>
+  </head>
+  <body>
+  <h1>ログイン機能 サンプルアプリケーション</h1>
+  <div><?php echo $errorMessage; ?></div>
+  <ul>
+  <li><a href="login.php">ログイン画面に戻る</a></li>
+  </ul>
+  </body>
+</html>
 ```
+出ているエラー
+Notice: Undefined variable: db_hashed_pwd in C:\xampp\htdocs\login\login.php on line 59
+59行目が、var_dumpで調べてもデーターベースからパスワードを引き出せていないというものでした。
-新しいphp7.1.4に変えてみて、
+空のnullという文字が出てきてしまいます。
+試したことは、$query = "SELECT * FROM users WHERE name = '" . $userid . "'";のあとに
+```php
-php.iniの部分の;extension=php_openssl.dllの;を取り外したことですが、
+$query = "SELECT * FROM users WHERE password;
+```
+をつけたり、
-エラーメッセージが改善される気配がありませんでした。
+hash(sha1,"password")でパスワードを切れていないかを調べましたが、切れていないようです。
-申し訳御座いませんが、どなたか教えて頂ければと思います。
+データーベース扱いが初めてなものでどなたかご教授頂ければと思います。
+宜しくお願い致します。

4 8