質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.44%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

2回答

466閲覧

if文を1つにまとめる

qwert

総合スコア0

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2023/01/20 05:20

前提

PHPでログイン機能を作っています。

実現したいこと

  • if文を1つにまとめたい

該当のソースコード

html

1<!DOCTYPE html> 2<html lang="ja"> 3<head> 4<meta charset="utf-8" /> 5<title>ログイン</title> 6</head> 7<body> 8<div class="container"> 9 <div id="form"> 10 <form action="login.php" method="POST"> 11 <p>ログインID:<input type="text" name="id"></p> 12 <p>パスワード:<input type="password" name="pass"></p> 13 <input type="submit" name="login" value="ログイン"> 14 </form> 15 </div> 16</div> 17</body> 18</html>

PHP

1<?php 2session_start(); 3 4$id = filter_input(INPUT_POST, 'id'); 5$pass = filter_input(INPUT_POST, 'pass'); 6 7$user = 'root'; 8$password = ''; 9$dbName = 'test'; 10$host = 'localhost:3306'; 11$dsn = "mysql:host={$host};dbname={$dbName};charset=utf8"; 12 13try { 14 $pdo = new PDO($dsn, $user, $password); 15 $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 16 $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 17} catch (PDOException $e) { 18 var_dump($e); 19 die(); 20} 21 22$sql = "SELECT * FROM user WHERE id = :id"; 23$stm = $pdo->prepare($sql); 24$stm->bindValue(':id', $id); 25$stm->execute(); 26$row = $stm->fetch(); 27 28if (!isset($row['id'])) { 29 header('Location: error.html'); 30 return false; 31} 32if ($row !== false) { 33 if ($row['pass'] === $pass ) { 34 $_SESSION['id'] = $id; 35 $_SESSION['pass']=$row['pass']; 36 header('Location: top.php'); 37 } else { 38 header('Location: error.html'); 39 } 40} 41?>

試したこと

下のif文だけの場合、存在しないidを入力すると何も表示されないため、if文を追加した

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2023/01/20 05:32

そもそもDB定義はどうなっていますか? *でselectしている以上、取得できたら!isset($row['id'])とまでする必要はないわけで、取得できたらそのidという項目の定義次第では必ず何かしら値が入っているものと思います。 nullや空を許容するなら!isset($row['id'])という条件式は不適当ですし、nullや空を許さないとしてもデータ登録時にバリデーションされるべきもので取得時に考えるものではないように思います。 XY問題が発生しているので本来の要件から望ましい実装を考えたほうがコードもシンプルになるはずです。
guest

回答2

0

PHP

1$sql = "SELECT * FROM user WHERE id = :id"; 2↓↓↓ 3$sql = "SELECT * FROM user WHERE id = :id and pass=:pass" ;

的な処理にすればよいのでは?
それと見た感じ生データでパスワードを保持していますよね?
さすがにそれはやめたほうがよいでしょう

投稿2023/01/20 05:42

yambejp

総合スコア115245

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

php

1if ( 2 $row !== false && 3 !empty($row['id']) && 4 !empty($row['pass']) && 5 $row['pass'] === $pass 6) { 7 $_SESSION['id'] = $id; 8 $_SESSION['pass']=$row['pass']; 9 header('Location: top.php'); 10} else { 11 header('Location: error.html'); 12}

&&で、かつ条件とすればいいかと。

DBの構造での対応や、生パスワード問題などは、他の回答者さんがおっしゃる通り、改善した方がいいかと思います。

投稿2023/01/20 06:17

miyabi_takatsuk

総合スコア9555

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.44%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問