勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

PHPのセッションでログイン、ログアウトの管理。あとセッションが保存されない場合の対処。

      2014/05/22

セッションはほとんど使ったことがなく、
色々つまづいたのでメモ。

やりたかった事はログインIDとPASSを入力させて、
POSTで届いた値をMySQLにあるかどうか参照して、
OKであればセッションでのフラグを発行し、
いくつかのページでログイン情報を引き回すというもの。

■ログイン時
<?
session_start(); //セッションを使うときは最初に書くとのこと

if ($_POST['loginid'] && $_POST['loginpass']) {
$sql = '
SELECT seq
FROM table_a
WHERE
loginid = "' . mysql_real_escape_string($_POST["loginid"]) . '"
AND
loginpass = "' . mysql_real_escape_string($_POST["loginpass"]) . '"
LIMIT 1
';
$row = mysql_query($sql);
if (mysql_num_rows($row) == 0) {
$error_msg = 'ログインID又はパスワードが違います。';
} else {
$_SESSION['loginflg'] = 1;
header("Location:./aaa.php");
}
}

?>
<html>
<head>
</head>
<body>
<form action="<?=$_SERVER['PHP_SELF'];?>" method="post">
<input type="text" name="loginid">
<input type="text" name="loginpass">
<input type="submit" name="login!">
<? if($error_msg): ?>
<?=$error_msg;?>
<? endif; ?>
</form>
</body>
</html>

■ログイン情報を引き回したいページ
<?
session_start();
if ($_SESSION['loginflg'] != 1) {
header("Location:./login.php"); //ログイン後のフラグがたっていない場合はログインページに遷移
}
?>

■ログアウト時
$_SESSION = array();

if (isset($_COOKIE[session_name()])) {
setcookie(session_name(), '', time()-42000, '/');
}

session_destroy();
header("Location:./index.php");

■つまづいた点
セッションがちゃんと保存されなかった。
エラーログを見るとパーミッションがホニャラララみたいなこと
書いててFTPから見ると確か666になっていたと思う。
FTPから変更しても変わらずでどうしたものかと探していたところ、
エラーログみたいにini_setで保存先を任意で決められるみたい。

・参考サイト
http://www.gashimax.com/wiki/index.php?PHP%2F%A5%BB%A5%C3%A5%B7%A5%E7%A5%F3%B4%C9%CD%FD

ini_set("session.save_path","aaa/bbb");
みたいな形で書く。aaa/bbb/と最後のスラッシュはいらないみたい。

 - PHP

  関連記事

PHPで%sとか%dとか

PHPで探し物していて%sとか%dとかいった記述があり 何これとなったのでメモ。 ...

フォーム用テンプレPHP

<?php ini_set( 'display_errors', 0 ); ...

PHPで「Unable to allocate~」とエラー

PHPで「Unable to allocate memory for pool」 ...

画像削除用function

ファイルパス、拡張子、seq番号、画像番号を渡してあげるだけ。 拡張子部分があれ ...

PHP5.3にバージョンアップした際の注意

PHP5.1? ぐらいから5.3にバージョンアップした際に 色々とあったのでメモ ...

エラー管理

<? /*エラー管理*/ //画面上にエラー表示させるかどうか。0⇒非表示 ...

$_SERVER['PHP_SELF']に脆弱性あり

formのaction属性とかページングのリンクとかで、 <form ac ...

XHTMLをPHPファイルで取り扱う際の注意点

デザイナーさんからガラケーサイト用に渡されたHTMLファイルが XHTMLで書か ...

PHPでCSVファイル出力用の関数

ここのところログ系をCSVファイル出力にするケースが多かった為、使いまわせるよう ...

PHPのLocationに変数を入れる

ページ遷移したい際に使う、 header("Location:./aaa.htm ...