Challenge programming

PHP

PHP WEBアプリケーション作成「11」ログインフォームの作成 

前回で、ユーザーデータの下準備が終わったので、今度はログインフォームの表示を作りましょう。index.phpと同じ階層にテンプレートをコピーして、login.phpを新たに作成していきましょう。完成イメージは下記の感じです。

login.php

<?php
  session_start();
 
セッションを使った処理をする場合には、最初に左記のように冒頭に必ず宣言する必要があります。
if(isset($_SESSION['id'])){
    header('Location: index.php');
  }
isset関数により$_SESSION['id']が存在していれば、TRUEと判断。ログインしていればログインフォームを表示する必要がないため、header関数でindex.phpへ移動させます。
else if (isset($_POST['name']) && isset($_POST['password']
  )){

  $dsn = 'mysql:host=localhost;dbname=baseball;charset=utf8';
  $user = 'baseballuser';
  $password = ' '; //設定したパスワード
ログインしていない状態で、POSTメソッドでユーザー名とパスワードが送られてきた場合の処理です。

まず、データベース接続を行います。DSNとはData Source Nameの略でどのサーバーのどのデータベースを使うのかを指定します。
'mysql:host=ホスト名;dbname=DB名;charset=文字コード';
 try {
 
   
     
try-catchの例外処理の構文です。エラーが起きた時の処理です。
発生しそうな処理をtryに入れて、その中で例外が発生した場合、catchに投げます
$db = new PDO($dsn, $user, $password);PDO(PHP Data Object)とはさまざまなデータベース(Oracle,SQLiteなど)でも同じ処理をできるようにするPHPの拡張機能。new演算子を使ってPDOクラスのインスタンスを作成。引数にDSN、ユーザー名、パスワードを必要とします。
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);$dsにアロー演算子(->)によりsetAttributeメソッドを使うことでPDO設定を実行しています。次のプリペアードステートメントを使う際に、セキュリティを高めるための設定。
$stmt = $db->prepare("SELECT * FROM users WHERE name=:name AND password=:pass");
プリペアードステートメントとは、実行したい命令のテンプレートのようなもの。SELECT文はデータを取得する命令で、*と指定するとすべてのカラムを取得します。WHERE条件に名前が:name とパスワードが:passであるユーザーを検索するものです。
 $stmt->bindParam(':name', $_POST['name'], PDO::PARAM_STR);
    $stmt->bindParam(':pass', hash("sha256", $_POST['password']),PDO::PARAM_STR);
bindParamメソッドで:nameと:passに値を割り当てます。
:passへの割り当てのためのbindParamメソッドの第二引数は、ユーザーが送信したパスワードです。先般、データベースにデータを登録したとき、パスワードをSHA-256でハッシュ化しました。なので検索を行うときも、入力したパスワードをハッシュ化したものとマッチしないといけません。
$stmt->execute();クエリの実行
if($row = $stmt->fetch()){
     $_SESSION['id'] = $row['id'];
        header('Location: index.php');
        exit();
ユーザーが存在していたら、セッションにユーザーIDをセット。
}else {
        header('Location: login.php');
        exit();
    }
    } catch (PDOException $e){
        exit('エラー:' . $e->getMessage());
    }
  }
?>
結果セットからデータが取得できなかった場合は、ユーザー名・パスワードが間違っている可能性あり、header関数でもう一度ログインフォームを表示。
<!DOCTYPE html>
<html lang="ja">
<head>
省略していますが、bootstrapのCDNをheadタフ内に貼り付けて使用しています。
<style type="text/css">
    form{
        width:100%;
        max-width:330px;
        padding:15px;
        margin:auto;
        text-align:center
    }
    #name {
       margin-bottom: -1px;
       border-bottom-right-radius: 0;
       border-bottom-left-radius: 0;
    }
    #password {
        margin-bottom: 10px;
        border-top-left-radius: 0;
        border-top-right-radius: 0;
    }
    </style>
</head>
ログインフォームのページ用にHTMLのheadタグ内部にスタイルを整えるためのCSSを記載します
<body>
    <main role="main" class="container" style="padding:60px 15px 0">
    <div>
       <form action="login.php" method="post">
       <h1>サークルサイト</h1>
        <label class="sr-only">ユーザー名</label>
        <input type="text" id="name" name="name" class="form-control" placeholder="ユーザー名">

        <label class="sr-only">パスワード</label>
        <input type="password" id="password" name="password" class="form-control" placeholder="パスワード">

        <input type="submit" class="btn btn-primary btn-block" value="ログイン">
        </form>
    </div>
</main>
</body>
</html>
bootstrapのデザインを反映させるため太字のようにしています。

PHPについて

この本から引用、参考にして学び、完成させることができました。しかし、ここではプログラミング初心者の私が詳しく解説することは、おこがましく、難しく出来ません(ToT)
その点、この本では丁寧な解説が載っていますので、解説とともにコードを書き、完成させればより深く学ぶことができます(^.^)、実際、初心者の私でもわかりやすかったです。身に付け消えないスキルが3,000円弱ならコスパよく、買っておいてよかったと満足してます。


短期間でのレベルアップにはプロから学ぶのもありです。

キャリアアップに必要なスキルを取得しよう。

オンラインで受講ができるスクールですので、全国どこからでも。

就職・転職支援

©2020年9月 Challenge programming

プライバシーポリシー