会員専用のログインページを作っているのですが、分からない事があります。

会員専用のログインページを作っているのですが、分からない事があります。

1.フォームにIDとPASSWORDを入力
2.login.phpで会員データーベースに入りIDとPASSWORDが存在すれば会員専用ページに移動

----form.html----
<form action="" method="post">
<table>
<tr>
<td>あなたのID：</td>
<td><input type="text" name="usrid" size="15" value="<?php echo htmlspecialchars($_POST['usrid']); ?>" /></td>
</tr>
<tr>
<td>パスワード：</td>
<td><input type="password" name="usrpw" size="16" value="<?php echo htmlspecialchars($_POST['usrpw']); ?>" /></td>
</tr>
<tr>
<td><input type="submit" value="ログイン" /></td><td>　</td>
</table>
</form>

----login.php----
//MYSQLに接続
require_once('sql.php');
//セッションを開始します。
session_start();
$_SESSION["usrid"] = ""; //自分のID
$_SESSION["usrpw"] = ""; //自分のPASS
//変数の初期化
$usrid = ''; //ユーザーID
$usrpw = ''; //パスワード
//POSTされたとき
if ($_SERVER["REQUEST_METHOD"]=="POST") {
//ログインボタンが押されたとき
if (isset($_POST["submit"])) {
//POSTされたデータを取得
$usrid = htmlspecialchars($_POST["usrid"], ENT_QUOTES); //ID
$usrpw = htmlspecialchars($_POST["usrpw"], ENT_QUOTES); //パスワード
//入力内容チェック
if (strlen($usrid)==0){$error = "ユーザIDが入力されていません";}
if (strlen($usrpw)==0){$error = "パスワードが入力されていません";}
//エラーがない場合
if (strlen($error)==0){
//meiboテーブルをチェック
$mysql->query("SELECT usrid,usrpw FROM meibo");
if ($mysql->rows()>0){ //行が存在した場合
$row = $mysql->fetch();
if ($row["usrpw"] == $usrpw){
$_SESSION["usrid"] = $usrid;
header("Location: http://$host/php/page.php");
exit;
}
}
}
$error = "ユーザIDかパスワードに誤りがあります";
}
}

教科書を参考に作ったコードです。

フォームにIDとPASSを入力後ログインボタンを押してもそのままフォーム画面のままになってしまいます。

data.txtだと比較的簡単に出来たのですがMYSQLを使いだしたとたん分からなくなってしまいました。

どなたか親切な方、お教えください。

ベストアンサー LancerVII 回答No.1

こんにちは。

<form action="">
action先が空だからってことは無いでしょうか？
login.phpで処理するのであれば<form action="login.php">です。

また、login.phpでの処理ですがSQLを発行するときにユーザIDとパスワードを条件にして取得できた件数が1件の場合に認証OKとしたほうがスマートです。
select usrid from meibo where usrid='$usrid' and usrpw='$usrpw'
ユーザIDとパスワードが入力された値と同じレコードがあった場合にカウントが1件になります。
ただ、SQLインジェクションには気をつけて下さい。

今のままやるとしたらとってきた結果をすべてループでまわし、ユーザIDとパスワードが同じレコードが存在するかチェックする必要があります。

お礼 2010/10/21 23:45

返信遅くなりました。

LancerVIIさん、

私のSQLが間違っていたのですね。
※select name from meibo where usrid='$usrid' and usrpw='$usrpw'にしましたら成功しました。
nameは名前も表示したかったので、
（SQLの下の部分もかなり書き変えました、）

ありがとうございます、助かりました。

■<form action="">
こちらはlogin.phpにしております。
最初の質問のところで正確に書いておくべきでした。

申し訳ありませんでした。

後、もう一つ教えていただきたいのですが、
meiboのアドレスにメールの一斉配信を行う際にメールの文書が改行されずに送られてしまいます。

$honbun = nl2br($honbun);
$honbun = str_replace("\r", "", $honbun);
$honbun = str_replace("\n", "", $honbun);
などのものを付け加えてみても解決出来ないのですがこちはどの様な対応が有りますでしょうか？

よろしければお教えくださいませ。

hige_mario 回答No.2

テキストファイルで管理していてできていたなら、リクエストしているsql.phpの中身が解らないと判断のつけようが無いかもですね。
そもそも正しいSQLになっているか、SELECTした結果が正しく拾えているのかなど、sql.phpの内部でダンプしてみて、希望通りSQLが反応しているのか確認してみてはどうでしょう。

お礼 2010/10/21 23:59

hige_marioさん

返信の方、誠にありがとうございました。

私の　$mysql->query("SELECT usrid,usrpw FROM meibo");　が思い切り間違っておりました。

LancerVIIさんの指摘をヒントに書きなおしてみたところ無事機能するようになりました。

LancerVIIさんへも質問していますが、meiboのアドレスにメールの一斉配信をする際にメール文書が改行されずに送られてしまうのですが良い解決方法がありましたらお教えくださいませんでしょうか？

自分でも解決方法を探しているのですが中々見つからない状況です。
（教科書には載っておりませんでした。）

ずうずうしいとは思いますが、宜しくお願いいたします。