今度は会員制掲示板を作ります。この教本つくって覚えるPHP入門はログインシステムがおかしいって言うかこんなめんどくさいログインの仕方しないだろうって感じですがとりあえずやります。
とりあえずサイトマップを作ってみました。
↓login.htmlをchap5ディレクトリの中に作ってみましょう。
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ja" lang="ja">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<link rel="stylesheet" type="text/css" href="style.css" />
<title>2京ちゃんねる</title>
</head>
<body>
<h1>しょぼい掲示板【2京ちゃんねる】</h1>
<p>※一応会員制です。</p>
<hr />
<h2>■ユーザー名とパスワードを入力してください</h2>
<form action="check_login.php" method="POST">
<p>
ユーザ名:<br />
<input type="text" name="user" size="30" />
</p>
<p>
パスワード:<br />
<input type="password" name="pass" size="30" />
</p>
<div id="sendButton">
<input type="submit" value="ログイン">
</div>
</form>
<hr />
</body>
</html>
↓とりあずstyle.cssも作ってみました
body{
background-color: #efefef;
}
input{
width:200px;
}
#sendButton{
text-align: center;
}
#sendButton input{
width:150px;
}
パスワードボックス
inputタグのtype属性、passwordです。入力値は黒丸等の伏字で表示さます。暗号化はされないそうです。
↓こんな感じで画面ができます。(※画像はクリックで拡大できます。)
↓check_login.phpを作ります。
<?php
// セッションの開始
session_start();
$user = $_POST['user'];
$pass = $_POST['pass'];
// MySQLへの接続
$conn = mysql_connect('localhost','sample_user','sample_pass');
if($conn){
// データベースの選択
mysql_select_db('sample_db',$conn);
// データベースへのお問い合わせSQL文
$sql = 'SELECT user_name FROM user_tb
WHERE login_name = "'.$user.'"
AND login_password = "'.$pass.'"';
// SQL文の実行
$query = mysql_query($sql, $conn);
}
// 認証
if(mysql_num_rows($query) == 1){
// ログイン成功
$login = 'OK';
// データの取り出し
$row = mysql_fetch_object($query);
// 表示用ユーザー名をセッション変数に保存
$_SESSION['name'] = $row->user_name;
}else{
// ログイン失敗
$login = 'Error';
}
// セッションを変数に記録
$_SESSION['login'] = $login;
// 移動
if($login == 'OK'){
// ログイン成功:ログイン画面へ
header('Location: menu_message.php');
}else{
// ログイン失敗:ログインフォーム画面へ
header('Location: login.html');
}
?>
seesion-start()
セッションを扱うときは必ず記述すします。書き込み/読み込みどちらも記述は一緒です。ファイルの最初に実行します。(HTMLタグを含む)
$_SESSION[セッション変数名(※任意です。)]
ログインフォームからユーザ認証プログラムへ「ユーザー名」「パスワード」を送信し、ログインに成功すればセッションを生成しログインに成功すればセッションを生成し、ブラウザのCookieにセッションIDを書き込みます。セッション変数をセッションIDをリンクさせてサーバー上に保存します。ページ移動時はブラウザーのCookieからセッションIDを取り出し、セッションを生成した
ブラウザーかどうかを判断します。セッションを生成したブラウザ(同じセッションIDを持つブラウザー)であれば、サーバーに保存されているセッション変数へのアクセスが可能です。こんな感じでログインが維持されています。これはそのセッション変数です。
mysql_num_rows()
引数のデータ件数を取得です。
よくわかりませんがmysql_query()の戻り値、ここでは「1」の時trueです。その他はたぶんfalseを返します。
header(’Location:URL/相対パス’)httpヘッダを送信する。ほかのページに飛ばすってことです。リダイレクトってやつです。コンテンツタイプ指定、文字コード指定。って、メモってあるんですけど何のことかわかりません。
PR
