前提
PHPでログイン機能を作っています。
実現したいこと
- if文を1つにまとめたい
該当のソースコード
html
1<!DOCTYPE html> 2<html lang="ja"> 3<head> 4<meta charset="utf-8" /> 5<title>ログイン</title> 6</head> 7<body> 8<div class="container"> 9 <div id="form"> 10 <form action="login.php" method="POST"> 11 <p>ログインID:<input type="text" name="id"></p> 12 <p>パスワード:<input type="password" name="pass"></p> 13 <input type="submit" name="login" value="ログイン"> 14 </form> 15 </div> 16</div> 17</body> 18</html>
PHP
1<?php 2session_start(); 3 4$id = filter_input(INPUT_POST, 'id'); 5$pass = filter_input(INPUT_POST, 'pass'); 6 7$user = 'root'; 8$password = ''; 9$dbName = 'test'; 10$host = 'localhost:3306'; 11$dsn = "mysql:host={$host};dbname={$dbName};charset=utf8"; 12 13try { 14 $pdo = new PDO($dsn, $user, $password); 15 $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 16 $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 17} catch (PDOException $e) { 18 var_dump($e); 19 die(); 20} 21 22$sql = "SELECT * FROM user WHERE id = :id"; 23$stm = $pdo->prepare($sql); 24$stm->bindValue(':id', $id); 25$stm->execute(); 26$row = $stm->fetch(); 27 28if (!isset($row['id'])) { 29 header('Location: error.html'); 30 return false; 31} 32if ($row !== false) { 33 if ($row['pass'] === $pass ) { 34 $_SESSION['id'] = $id; 35 $_SESSION['pass']=$row['pass']; 36 header('Location: top.php'); 37 } else { 38 header('Location: error.html'); 39 } 40} 41?>
試したこと
下のif文だけの場合、存在しないidを入力すると何も表示されないため、if文を追加した
そもそもDB定義はどうなっていますか?
*でselectしている以上、取得できたら!isset($row['id'])とまでする必要はないわけで、取得できたらそのidという項目の定義次第では必ず何かしら値が入っているものと思います。
nullや空を許容するなら!isset($row['id'])という条件式は不適当ですし、nullや空を許さないとしてもデータ登録時にバリデーションされるべきもので取得時に考えるものではないように思います。
XY問題が発生しているので本来の要件から望ましい実装を考えたほうがコードもシンプルになるはずです。
