[PHP-users 29670] Re: sessionを使った認証フォームに関して

[鈴木孝征]

鈴木と申します。

まず何人かのかたが指摘しているとおり、デバッグの方法を覚えましょう。あな
たが入力したと思っている値が本当に入力されているのか、また関数から返って
くる値が期待したものになっているのか確認しましょう。

方法としてはechoとかvar_dumpとかprintとかprint_rとか、いっぱいあります。

> 		$sql = "SELECT * FROM usr_tb WHERE like username='$user' 
> passwd='$password'";
> 		//$sql = "SELECT * FROM usr_tb WHERE like username='$user'";
> 		$rows = $conn->getRow($sql,2);//ここを有効にすると、エラーは出ないものの間
> 違ったpassでも認証されてしまう。

ここで何が返ってきているか($rowの値)を確認していますか。作成しているSQL
はきちんと動作していますか(私はMySQLは使ったことがないので上記が正しい
SQLかどうかはわかりません)。

そのうえで次の

> if($data[username] !== ""){

の条件を確認してみましょう。