回答率: 85.30%

質問するログイン新規登録

トップ PHPに関する質問 php Postされた値のチェック

編集履歴

回答編集履歴

3

見直し

2019/08/08 04:09

投稿

退会済みユーザー

スコア0

answer CHANGED Viewed

@@ -5,6 +5,15 @@
 デバッグ用のコードが紛れ込んでいないかとか。
 パラメータの名前「account_email」「account_password」のスペルミスがないかなども。
+`$pdo`は間違いないか、
+`$_SERVER['REQUEST_METHOD']`は間違いなくPOSTなのか、
+`$_POST['account_email']`は間違いなく存在するのか、
+デバッグ用にechoを仕込んでみると良いかも。
+テスト環境にXDebugモジュールを組み込んで、
+リモートデバッグできるようにするとデバッグが捗るのですが、
+導入方法などは別途ネット検索などしてみてください。
 ```
 $sql = 'SELECT * FROM account Where account_email = :account_email and account_password = :account_password';
 ```

2

見直し

2019/08/08 04:08

投稿

退会済みユーザー

スコア0

answer CHANGED Viewed

@@ -1,3 +1,10 @@
+POST受信したときの処理のコードしか示されていないため、
+フォーム送信する箇所のコードが適切かどうかを確認するのも念の為必要かも。
+POSTじゃなくGETだったりしないかとか、
+空欄で送信しているつもりが隠しパラメータで送信していたりしないかとか、
+デバッグ用のコードが紛れ込んでいないかとか。
+パラメータの名前「account_email」「account_password」のスペルミスがないかなども。
 ```
 $sql = 'SELECT * FROM account Where account_email = :account_email and account_password = :account_password';
 ```

1

見直し

2019/08/08 00:33

投稿

退会済みユーザー

スコア0

answer CHANGED Viewed

@@ -16,4 +16,12 @@
 パスワード文字列を平文のままテーブルに保持しておくと、
 漏洩したとき辛いなぁ。
-[パスワードをDBに保存する時の基礎の基礎的なこと - Qiita](https://qiita.com/ms2sato/items/6005eea50def287090d0#%E4%BE%8B%E3%81%88%E3%81%B0%E3%81%A9%E3%82%93%E3%81%AA%E9%A2%A8%E3%81%AB%E3%81%AA%E3%82%8B%E3%81%AE%E9%9B%B0%E5%9B%B2%E6%B0%97%E3%82%92%E7%9F%A5%E3%82%8A%E3%81%9F%E3%81%84)
+[パスワードをDBに保存する時の基礎の基礎的なこと - Qiita](https://qiita.com/ms2sato/items/6005eea50def287090d0#%E4%BE%8B%E3%81%88%E3%81%B0%E3%81%A9%E3%82%93%E3%81%AA%E9%A2%A8%E3%81%AB%E3%81%AA%E3%82%8B%E3%81%AE%E9%9B%B0%E5%9B%B2%E6%B0%97%E3%82%92%E7%9F%A5%E3%82%8A%E3%81%9F%E3%81%84)
+あと、せっかくなので、
+[PHP: filter_input - Manual](https://www.php.net/manual/ja/function.filter-input.php)
+を活用する手も有効かもしれない。
+とくに
+[filter_var, filter_input でよく使うもの - Qiita](https://qiita.com/Ayutanalects/items/0749d7c684f94f98b224#%E3%83%90%E3%83%AA%E3%83%87%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF%E3%83%BC)
+にある、Emailのフィルタの使い方を応用していけば、
+不適切なメールアドレス表現を弾いてくれる。