ログインスクリプトを書き直しています。この演習の要点は、接続ハンドラをページから切り離しておくことでした。私が話しているのはこれです。
var= mysqli_connect(xxxx)
これを関数に移動してみました。
function openDB() {
include("/assets/configs/db_config.php");
$conn = mysqli_connect('x', 'x', 'x', 'x');
//$conn = mysqli_connect($config["host"] , $config["username"], $config["password"],$config["dbname"]);
// 1. Create a database connection
//$conn = mysqli_connect("x" , "x", "","x");
if (!$conn)
{
$this->error_msg = "connection error could not connect to the database:! ";
return false;
}
$this->conn = $conn;
return true;
}
ただし、別の質問でこれについて言及したことを知っているので、特にこの機能について戻るように誰にも求めません。基本的に何を試しても、mysqli_real_escape_string プロトコルがエラー (接続ではなくオブジェクト) を取得していたため、行き詰まりました。
先に進むと、使用法を含む他の関数がいくつかあるmysqli_real_escape_string
ので、ログイン関数の使用に適応させたいと思いました。これが機能するものです。アップデート機能です。
function member_update($mid, $name, $address, $postcode, $photo)
{
$esc_mid = mysqli_real_escape_string($this->conn, $mid);
$esc_name = mysqli_real_escape_string($this->conn, $name);
$esc_address = mysqli_real_escape_string($this->conn, $address);
$esc_postcode = mysqli_real_escape_string($this->conn, $postcode);
$esc_photo = mysqli_real_escape_string($this->conn, $photo);
$sql = "UPDATE member SET
mid='{$esc_mid}',
name='{$esc_name}',
address='{$esc_address}',
postcode='{$esc_postcode}',
photo='{$esc_photo}'
WHERE mid='{$esc_mid}'";
$result = mysqli_query($this->conn, $sql);
if ($result) {
$numofrows = mysqli_affected_rows($this->conn);
echo("$esc_mid, {$esc_name}, $esc_address, {$esc_postcode}, $esc_photo"); /*see id*/
$numofrows = mysqli_affected_rows($this->conn);
return $numofrows;
}
else
$this->error_msg = "could not connect for some wierd reason";
return false ;
}
今、それは立っています、これは私が立ち往生しているところです。上記の関数を、ログインの処理に使用できる関数に変更しようとしました。ここにあります。
function logcon($user, $password )
{
$esc_user = mysqli_real_escape_string($this->conn, $user);
$esc_password = mysqli_real_escape_string($this->conn,$password);
$sql = "select * all from users where username ='{$user}' AND password='{$password}'";
$result = mysqli_query($this->conn, $sql);
if ($result) {
$numofrows = mysqli_affected_rows($this->conn);
return $numofrows;
}
else
$this->error_msg = "could not connect for some wierd reason";
return false ;
}
私が知る限り、ロジックは十分に近いので、うまくいくはずです。しかし、そうではありません。mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given
このコードのスライスのページ側に 悩まされています。$row=mysqli_fetch_array($result, $sqL);
これは現状のログイン スクリプトです (CSS とフォームを除く)。
if(isset($_POST['submit'])){
$user=$_POST['user'];
$password=$_POST['password'];
//To ensure that none of the fields are blank when submitting the form if
if(isset($_POST['user']) && isset($_POST['password']))
{
$user = stripslashes($user);
$password = stripslashes($password);
$db1=new dbmember();
$db1->openDB();
$sql="SELECT * FROM users WHERE username='{$user}' AND password='{$password}'";
$result=$db1->logcon($user, $password);
$row=mysqli_fetch_array($result, $sqL);
if($row[0]==1)
{
session_start();
$_SESSION['user'] = $user;
$_SESSION['password'] = $password;
$_SESSION['loggedin'] = "true";
header("location:index.php");
}
else
{
print ('<div id="error">Acess denied, wrong username or password?</div>');
}
}
else
{
print ('<div id="error">Enter something!</div>');
}
}
?>