php を使用してユーザー登録/ログイン スクリプトを作成しようとしています。登録後、ユーザーは、作成されたユーザー名と電子メールを表示するページに移動します。
登録時の2つの入力に基づいてユーザー名と電子メールを取得しました-名と姓、つまりユーザー入力:名:ジョン、姓:スミス、彼のユーザー名は:john.smithおよびjohn.smith @ domain .com、それぞれ。
これらのコードを使用してこれを行いました
GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname'], "text")
GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname']. '@tatcs.com', "text")
登録後、ログインスクリプトを実行して、ユーザーがデータベースにログインし、「success.php」にリダイレクトされ、ユーザー名と電子メールがセッション変数として表示されるようにしました。
ただし、テストしたところ、新しいユーザーはデータベースに正常に追加されましたが、success.php ページにはユーザー名と電子メールが表示されず、ログインに失敗しました。
ログインセッションコードが問題だと思います。ユーザー名のテキストフィールドがないため、単純に $_POST('username') を使用することはできません。代わりに、次のようにしました。
if (!isset($_SESSION)) {
session_start();
}
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
if (isset($_POST['firstname'] ,$_POST['lastname'])) {
$loginUsername=$_POST['firstname'] . '.' . $_POST['lastname'];
$password=$_POST['password'];
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "success.php";
$MM_redirectLoginFailed = "error.php";
$MM_redirecttoReferrer = false;
ここで、姓と名を連結してユーザー名を loginUsername セッションとして形成します。
別のユーザー名テキストフィールドを追加することなく、これを回避する別の方法はありますか? (登録フォームを単純な連絡先情報にして、システムに従業員の姓名からユーザー名を自動的に作成させたいので。)
更新: mellamokb の提案に従って、挿入コードの if ステートメント内にログイン コードを配置しましたが、うまくいきませんでした。issetコードが間違っているのではないかと思ったので、
if (isset($_POST['firstname']) && isset( $_POST['lastname']))
しかし、それでも役に立たない。
更新された完全なコードについては、以下を参照してください。
<?php require_once('../Connections/connSQL.php'); ?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
session_start();
}
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{
if (PHP_VERSION < 6) {
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
}
$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
}
return $theValue;
}
}
$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
$editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}
if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "register")) {
$insertSQL = sprintf("INSERT INTO member (m_firstname, m_lastname, m_username, m_password, m_email, m_phone, m_cellphone, m_address) VALUES (%s, %s, %s, %s, %s, %s, %s, %s)",
GetSQLValueString($_POST['firstname'], "text"),
GetSQLValueString($_POST['lastname'], "text"),
GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname'], "text"),
GetSQLValueString($_POST['password'], "text"),
GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname']. '@tatcs.com', "text"),
GetSQLValueString($_POST['homephone'], "text"),
GetSQLValueString($_POST['cellphone'], "text"),
GetSQLValueString($_POST['address'], "text"));
mysql_select_db($database_connSQL, $connSQL);
$Result1 = mysql_query($insertSQL, $connSQL) or die(mysql_error());
if (isset($_POST['firstname']) && isset( $_POST['lastname'])) {
$loginUsername=$_POST['firstname'] . '.' . $_POST['lastname'];
$password=$_POST['password'];
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "success.php";
$MM_redirectLoginFailed = "error.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_connSQL, $connSQL);
$LoginRS__query=sprintf("SELECT m_username, m_password FROM member WHERE m_username=%s AND m_password=%s",
GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));
$LoginRS = mysql_query($LoginRS__query, $connSQL) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
$loginStrGroup = "";
if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;
if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
$insertGoTo = "success.php";
if (isset($_SERVER['QUERY_STRING'])) {
$insertGoTo .= (strpos($insertGoTo, '?')) ? "&" : "?";
$insertGoTo .= $_SERVER['QUERY_STRING'];
}
header(sprintf("Location: %s", $insertGoTo));
}
?>
なぜ反対票を投じられたのかわかりません。私は学習しようとしている初心者です。誰かが私を正しい方向に向けてくれることを本当に願っています.
長い投稿で申し訳ありませんが、よろしくお願いします!あなたの助けに本当に感謝します!
-アレン