ユーザ-情報をセッションに保存してログイン

ユーザ-情報の入力チェック

メールアドレスとパスワードで認証する。

<?php

if($_SERVER['REQUEST_METHOD'] !='POST'){

}else{

    //入力された値を変数に保存
    $user_email = $_POST['user_email'];

    $user_pass = $_POST['user_pass'];

    //DBに接続

  $pdo = connectDb();

    //入力チェック

    $err = array();

    if($user_email == ''){

        $err['user_email'] = 'メールアドレスを入力してください';   
   
    }else{

         if(!filter_var($user_email, FILTER_VALIDATE_EMAIL)){

         $err['user_email'] = 'メールの形式が正しくありません';

            }else{

                //DBに登録されているかメールアドレスとパスワードをチェック
                $sql = 'SELECT * FROM user WHERE user_email = :user_email AND user_pass = :user_pass limit 1';

                $stmt = $pdo->prepare($sql);

                $stmt-> execute(array(':user_email'=>$user_email,':user_pass'=>$user_pass));

                $user = $stmt-> fetch();

                if(!$user){

                $err['user_pass'] = 'メールアドレスかパスワードが正しくありません';

                }
            }
        }
 
                if($user_pass == ''){

                $err['user_pass'] = 'パスワードを入力してください';
        }
    }


?>

エラーがなければユーザ-情報をセッションに保存してログインする


<?php

if(empty($err)){

$_SESSION['user'] = $user;

header('Location:'.HOME);

unset($pdo);

exit;

}


?>

投稿者: arsengineer

php,mysql等でウェブアプリ作ったりしてます。 奥さんと娘1人、息子1人の4人家族。30後半の男です。

スポンサードリンク