2006年7月 9日

[PHP-users 29670] Re:sessionを使った認証フォームに関して

鈴木と申します。

まず何人かのかたが指摘しているとおり、デバッグの方法を覚えましょう。あな
たが入力したと思っている値が本当に入力されているのか、また関数から返って
くる値が期待したものになっているのか確認しましょう。

方法としてはechoとかvar_dumpとかprintとかprint_rとか、いっぱいあります。

> $sql = "SELECT * FROM usr_tb WHERE like username='$user'
> passwd='$password'";
> //$sql = "SELECT * FROM usr_tb WHERE like username='$user'";
> $rows = $conn->getRow($sql,2);//ここを有効にすると、エラーは出ないものの間
> 違ったpassでも認証されてしまう。

ここで何が返ってきているか($rowの値)を確認していますか。作成しているSQL
はきちんと動作していますか(私はMySQLは使ったことがないので上記が正しい
SQLかどうかはわかりません)。

そのうえで次の

> if($data[username] !== ""){

の条件を確認してみましょう。

_______________________________________________
PHP-users mailing list PHP-users@xxxxx
http://ns1.php.gr.jp/mailman/listinfo/php-users
PHP初心者のためのページ - 質問する前にはこちらをお読みください
http://www.php.gr.jp/php/novice.php3

投稿者 xml-rpc : 2006年7月 9日 11:18
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/39216
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。