投稿2023/01/20 05:20
PHPでログイン機能を作っています。
html
1<!DOCTYPE html> 2<html lang="ja"> 3<head> 4<meta charset="utf-8" /> 5<title>ログイン</title> 6</head> 7<body> 8<div class="container"> 9 <div id="form"> 10 <form action="login.php" method="POST"> 11 <p>ログインID:<input type="text" name="id"></p> 12 <p>パスワード:<input type="password" name="pass"></p> 13 <input type="submit" name="login" value="ログイン"> 14 </form> 15 </div> 16</div> 17</body> 18</html>
PHP
1<?php 2session_start(); 3 4$id = filter_input(INPUT_POST, 'id'); 5$pass = filter_input(INPUT_POST, 'pass'); 6 7$user = 'root'; 8$password = ''; 9$dbName = 'test'; 10$host = 'localhost:3306'; 11$dsn = "mysql:host={$host};dbname={$dbName};charset=utf8"; 12 13try { 14 $pdo = new PDO($dsn, $user, $password); 15 $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 16 $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 17} catch (PDOException $e) { 18 var_dump($e); 19 die(); 20} 21 22$sql = "SELECT * FROM user WHERE id = :id"; 23$stm = $pdo->prepare($sql); 24$stm->bindValue(':id', $id); 25$stm->execute(); 26$row = $stm->fetch(); 27 28if (!isset($row['id'])) { 29 header('Location: error.html'); 30 return false; 31} 32if ($row !== false) { 33 if ($row['pass'] === $pass ) { 34 $_SESSION['id'] = $id; 35 $_SESSION['pass']=$row['pass']; 36 header('Location: top.php'); 37 } else { 38 header('Location: error.html'); 39 } 40} 41?>
下のif文だけの場合、存在しないidを入力すると何も表示されないため、if文を追加した
回答2件
0
PHP
1$sql = "SELECT * FROM user WHERE id = :id"; 2↓↓↓ 3$sql = "SELECT * FROM user WHERE id = :id and pass=:pass" ;
的な処理にすればよいのでは?
それと見た感じ生データでパスワードを保持していますよね?
さすがにそれはやめたほうがよいでしょう
投稿2023/01/20 05:42
総合スコア114777
0
php
1if ( 2 $row !== false && 3 !empty($row['id']) && 4 !empty($row['pass']) && 5 $row['pass'] === $pass 6) { 7 $_SESSION['id'] = $id; 8 $_SESSION['pass']=$row['pass']; 9 header('Location: top.php'); 10} else { 11 header('Location: error.html'); 12}
&&で、かつ条件とすればいいかと。
DBの構造での対応や、生パスワード問題などは、他の回答者さんがおっしゃる通り、改善した方がいいかと思います。
投稿2023/01/20 06:17
総合スコア9528
あなたの回答
tips
プレビュー
Q&A
