1

簡単なフォームでアクセスできるphpログインスクリプトがあります。

<?php
session_start();
try{
    $user = 'root';
    $pass = null;
    $pdo = new PDO('mysql:host=localhost; dbname=divebay;', $user, $pass);

    if(isset($_SESSION['loggedin'])){

        echo "1"; //already logged in
    }


    else{
        $username = $_POST['username'];
        $password = sha1($_POST['password']);

        $ucheck = $pdo->prepare('SELECT * FROM user WHERE username = ?');
        $ucheck->bindValue(1, $username);
        $ucheck->execute();

        if($ucheck->fetch(PDO::FETCH_OBJ)){
            $stmt = $pdo->prepare('SELECT * FROM user WHERE username = ? AND password = ?');
            $stmt->bindValue(1, $username);
            $stmt->bindValue(2, $password);

            if($stmt->fetch(PDO::FETCH_OBJ)){
                $row = $stmt->fetch(PDO::FETCH_ASSOC);

                $_SESSION['username'] = $row['username'];
                $_SESSION['loggedin'] = 'YES';
                $_SESSION['location'] = $row['location'];
                echo "2"; //logged in

            }
            else{
                echo "3"; //password incorrect
            }
        }
        else{
            echo "4"; //user does not exist
        }

    }
}catch(PDOException $e){
    echo $e->getMessage();
}

?>

しかし、作成したばかりでデータベース内に存在することを確認したアカウントを使用して実行しようとすると、このスクリプトから応答がありません。ログイン情報が正しいことを考えると、エコー 2 を期待しますが、何も得られません

誰かがここで間違ったことを提案できますか?

4

2 に答える 2

1

execute()次の文を忘れたようです。

    if($ucheck->fetch(PDO::FETCH_OBJ)){
        $stmt = $pdo->prepare('SELECT * FROM user WHERE username = ? AND password = ?');
        $stmt->bindValue(1, $username);
        $stmt->bindValue(2, $password);

        // Execute it!!!
        if ($stmt->execute()) {
          $row = $stmt->fetch(PDO::FETCH_OBJ);

          if ($row) {
            // And don't call fetch() again, since you would already have advanced
            // the record pointer in the first fetch() above. If one record was returned,
            // this one would always be FALSE.
            //$row = $stmt->fetch(PDO::FETCH_ASSOC);

            $_SESSION['username'] = $row['username'];
            $_SESSION['loggedin'] = 'YES';
            $_SESSION['location'] = $row['location'];
            echo "2"; //logged in
          }
          // else execute failed...
        }
于 2012-09-05T01:57:35.360 に答える
0

あなたsession.use_cookies = 1はphp.iniでよろしいですか?

名前が PHPSESSION Cookie であることを確認してください。

于 2012-09-05T02:17:51.987 に答える