PHP、SQLite3のデーターベースでログイン認証をさせたいのですが、うまくいきません。
MySQL用のコードを自分でSQLite3用に改造したのですがやはり駄目でした。
コードは以下の通りです。
<?php
// セッションの生成
session_start();
// ユーザー名/パスワード
$usrid = htmlspecialchars($_POST['usrid'], ENT_QUOTES);
$usrpw = htmlspecialchars($_POST['usrpw'], ENT_QUOTES);
//データーベース接続
require_once('dbcon.php');
// データベースへの問い合わせSQL文
$sql = 'SELECT id,name FROM meibo WHERE usrid = "'.$usrid.'" AND usrpw = "'.$usrpw.'"';
$sth = $dbh->prepare($sql);
$sth->execute();
// 認証
if ($row = $sth->fetch() == 1) {
// ログイン成功
$login = 'OK';
$row = $sth->fetch();
// データーをセッション変数に保存
$_SESSION['id'] = $row->id;
$_SESSION['name'] = $row->name;
$_SESSION['usrid'] = $row->usrid;
echo 'ログインに成功しました。';
} else {
echo 'ログインに失敗しました。';
}
//データーベース切断
$dbh = null;
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
<?php echo $_SESSION['id']; ?><br />
<?php echo $_SESSION['name']; ?><br />
<?php echo $_SESSION['usrid']; ?><br />
</body>
</html>
データーの表示、追加、削除は可能な状態です。
根本的に間違っているのでしょうか?またはちょっとした手直しで問題解決できるのでしょうか?
お分りの方いらっしゃいましたらお教えください。
No.3ベストアンサー
- 回答日時:
そのエラーですと$sth = $dbh->prepare($sql);で失敗してるのでしょう。
SQLが正しくないということでしょうね。
$sql = 'SELECT id,name FROM meibo WHERE usrid = "'.$usrid.'" AND usrpw = "'.$usrpw.'"';
上記SQLの設定ですとusridとusrpwはダブルクォーテーションでくくられるようになります。
ダブルクォーテーションは使えなかった・・・ような?
とりあえずシングルクォーテーションに変更するため
$sql = "SELECT id,name FROM meibo WHERE usrid = '".$usrid."' AND usrpw = '".$usrpw."'";
としてみてください。
これが関係なかった場合、prepare以降の処理をコメントアウトした状態で$sqlをprint()等で
出力するようにして正しくSQLがセットされているか確認してみてください。
もしかしたら入力画面から正しくPOSTされていない可能性があります。
それも正しかったらフォーム名(meibo),カラム名(id,name,usrid,usrpw)が正しいか確認してください。
duronさん、早速の返信ありがとうございます。
>>>それも正しかったらフォーム名(meibo),カラム名(id,name,usrid,usrpw)が正しいか確認してください。
id が no になっておりました。
$sql = 'SELECT id,name FROM meibo WHERE usrid = "'.$usrid.'" AND usrpw = "'.$usrpw.'"';
と
$sql = "SELECT id,name FROM meibo WHERE usrid = '".$usrid."' AND usrpw = '".$usrpw."'";
どちらでも問題なく動作しました。
さらに dbcon.phpもデーターファイルへのパスに誤入力がありました。
duronさんのおかげで問題は全て解決できました。
”誠にありがとうございました!”
ベストアンサーに選ばせて頂きます。
No.2
- 回答日時:
db接続部分の記述がないのでPDOを使用していると想定します。
ちなみに私はPDOを使ったことがないのでその分でも予想で書くことになります。
// 認証
if ($row = $sth->fetch() == 1) {
この文で$rowは行データが配列の形でセットされることになると思います。
そのため1行であっても「1」と同値にはなりません。
PDOStatement->fetchは失敗した場合FALSEが返るようなので
「if ($row = $sth->fetch()) {」 とすれば行データがあった場合には
ログイン成功ルートにいけるのではないかなと思います。
ただ、fetch()にパラメータ無ですとPDO::FETCH_BOTHがデフォルトであるため
返されるのはオブジェクト形式ではなく配列ですので
// データーをセッション変数に保存
$_SESSION['id'] = $row->id;
は
$_SESSION['id'] = $row["id"];にする必要があると思います。
もしくはPDO::FETCH_OBJをパラメータに渡せばいいかと思います。
PDOStatement->fetchObject()なんてのもあります。
2回目(if文の中)の「$row = $sth->fetch();」は必要ないです。
と、ここまで書いておいてPDOじゃなかったor間違ってたらすいません・・・
参考URL:http://jp.php.net/manual/ja/pdostatement.fetch.php
duronさん、返信ありがとうございます。
お察しの通りPDOを使っております。
ご指摘の箇所を書きなおしましたがやはりエラーが発生してしまいます。
すみません、前回エラーコードを書き込むのを忘れておりました。
エラーコードは
Fatal error: Call to a member function execute() on a non-object in C:\xampp\htdocs\SQLite\login.php on line 12
login.php on line 12 は
↓ ↓
$sth->execute(); の所になります。
No.1
- 回答日時:
どこで、どのようなエラーが発生しているのでしょうか?
それが分からないと、上記のスクリプトを実行できる環境がある人以外は回答できないですよ
gtx456gtxさん、返信ありがとうございます。
エラー内容は以下の通りです。
Fatal error: Call to a member function execute() on a non-object in C:\xampp\htdocs\SQLite\login.php on line 12
↓ ↓
login.php on line 12は $sth->execute();の列になります。
duronさんの指摘された個所を書き直しましたがやはり同じエラーが出てしまいます。
ちなみにPDOを使っております。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
チェックボックスでチェックし...
-
PHPで[]の使い方について
-
入れ子のようにしてデータを作...
-
文字化けが解決できません。お...
-
PHPでMySQLデータを呼び出し、w...
-
phpで複数の検索語を検索対象に...
-
MySQLでデータベースにデータin...
-
実行時エラー3131 FROM 句の構...
-
ACCESSのテーブルをHTMLファイ...
-
PHP初心者です。syntax error, ...
-
VBAをつかってクエリの情報を抽...
-
LocalのNotesメールDBをVBAで参...
-
PHP/MySQLであいまい検索を
-
SQLのif()に関して。。。
-
PHPシステムでSQLのUPDATEがあ...
-
stringaddslashes 半角¥が消える
-
Pro*Cの構文エラー
-
foreachの表示に追加するには
-
エラー3011
-
データベースに存在するデータ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PHPで[]の使い方について
-
dbに登録したデータをphpのプル...
-
アラートでyes noを作りたいです。
-
phpでmysqlを使ってデータベー...
-
ヒアドキュメントについて
-
MySQLに保存した画像を表示したい
-
PHP 10件表示 "前へ" "次へ"
-
mysqlから取得した配列をカンマ...
-
DBで検索結果に該当するデータ...
-
PEAR DBでの行取得について
-
検索結果にラジオボタンを付加...
-
SELECT結果から動的にコンボボ...
-
検索結果をgoogleのように数件...
-
PHPでMySQLデータを呼び出し、w...
-
PHPでMySQLのデータを2次元配...
-
checkboxクリック時、SQLを実行...
-
php5.2.9に変更後に不具合について
-
PDOでLIKE検索
-
PHP+MySQLでの配列のinsert文に...
-
PHP・MySQL使用で、年齢制限を...
おすすめ情報