セッションを使ったログインページでのエラー

Question

現在某サイトのサンプルを使用して、セッションを使ってログインページを作っています。ソースは以下です。ファイル名loginPage.php //一部省略

ログインID：
パスワード：
//以下省略ファイル名loginExe.php こちらから登録してください。'; session_destroy(); exit; } if( pg_result($r, 0, "password") != $fPassword ) { print "パスワードが違います。"; session_destroy(); exit; } session_register("sLoginID"); session_register("sPassword"); $sLoginID = $fLoginID; $sPassword = $fPassword; ?> //以下省略これで実行してみたのですが Warning: pg_exec(): supplied argument is not a valid PostgreSQL link resource in C:\xampp\htdocs\loginExe.php on line 6 Warning: pg_numrows(): supplied argument is not a valid PostgreSQL result resource in C:\xampp\htdocs\loginExe.php on line 7 と「$r = pg_exec($SessDBConn, $sql); if( pg_numrows($r) != 1 ) 」エラーが出てしまいました。調べてみたところ、このプログラムはPostgreSQLを使用した際に使うものであって、私のようにMySQLを使うとエラーが出てしまいます。今回質問したいのはではエラーの出た部分をどのようにかえればMySQLを使ったプログラムとして実行してくれるのかということです。ご存知のかたがいらっしゃいましたら、アドバイスの方よろしくお願いいたします。ちなみにいろいろサイトを調べて、エラーのところを $r = $db->getOneRow($sql); if( $r->password != $fPassword || !$r ) { に変えてみたのですが、 Fatal error: Call to a member function getOneRow() on a non-object in C:\xampp\htdocs\loginExe.php< on line 6と「$r = $db->getOneRow($sql);」の部分がエラーになってしまいました。

masa6272 · Accepted Answer

まず、データベースを使うには、データベースへの接続が必要です。
後、$fLoginIDは、$_POST['fLoginID']ですね。

データベース使用に関して、もう少し基礎を勉強してください。
リンクは、MySQL関数のリファレンスです。

まず、接続してそれからSQLを実行、結果を取得します。
生のRDBMSの関数を使うのもいいのですが、RDBMSごとに色々違いますので、PEAR:DBか、PHP5でしたら、PDOを使ったほうが良いかもしれません。

何を使うにしろ、まずは接続です。

このソースの某サイトはどこか知りませんが、SQLインジェクション攻撃できそうですね。
セキュリティ的にかなり、やばいサイトです。

ユーザーからの、入力をそのままSQLに組み込むと、SQLインジェクション攻撃ができることもあります。
あまり、参考としてはいいサイトじゃないでしょう。
RDBMSの種類にもよりますが、複数SQLを一回のクエリーで実行できるようなRDBMSですと、ユーザーテーブル全件削除できそう・・

参考URL：http://www.php.net/manual/ja/ref.mysql.php

セッションを使ったログインページでのエラー

まず、データベースを使うには、データベースへの接続が必要です。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング