違うテーブルの値の取得 - PHPプロ!Q&A掲示板
前任が蒸発して火消しに必死な初心者です。
PHP+MySQLで会員認証つきHPを制作しています。
仕様により会員データテーブル(x_member)と
アクター情報テーブル(x_person)に分かれて
個人情報が格納されており、
会員認証時にログインした会員の個人情報(例えば名前とID)を
変数($prsn_name,$prsn_id)にとりたいのですがわからず困っています。
もしおわかりになる方がいらっしゃいましたらお願いします。
認証のコードとテーブル構造は下記の通りです。
function login_check($con, $user_id, $password)
{
$sql = "select * from x_member where mbr_login_name = '".$user_id."' and mbr_login_pwd = '".$password."'";
$rst = mysql_query($sql, $con);
return $rst;
}
if(($user_id!="")&&($password!="")){
//ログインチェック
$rst = login_check($con, $user_id, $password);
$cnt = mysql_num_rows($rst);
if($cnt==1){
$login_flg = 1;
$col = mysql_fetch_array($rst);
$member_id = $col['mbr_id'];
$member_mail = $col['mbr_login_name']
//ここにいれたい
// $prsn_mail =
// $prsn_id =
}
else{
$pid = 0;
}
}
table:X_member
_________________________
|mbr_ID | password |user_ID(メールアドレス)|
-------------------------
|0001 | aaaaaaaa | AAAA@..... |
-------------------------
|0002 | bbbbbbbb | BBBB@..... |
-------------------------
|0003 | CCCCCCCC | CCCC@..... |
-------------------------
|0004 | DDDDDDDD | DDDD@..... |
-------------------------
table:X_person
_______________________
|prsn_ID | name | mail |・・・・
------------------------
|0001 | 吉田 | AAAA@..... |・・・・
------------------------
|0002 | 加藤 | XXXX@..... |・・・・
------------------------
|0003 | 佐藤 | BBBB@..... |・・・・
------------------------
|0004 | 鈴木 | ZZZZ@..... |・・・・
------------------------
|0005 | 小倉 | CCCC@..... |・・・・
------------------------
|0006 | 松本 | DDDD@..... |・・・・
------------------------
この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。
ツリー一覧
回答一覧
A01
answererkaitau [12月21日 16:25]
同情を禁じえないので早めに。
member と person テーブルの関連が説明されていないですけど、
仮にX_member.mbr_IDと X_person.prsn_ID が同じものを指すとみなすとすると、
function の中のsqlを
- $sql = "select M.mbr_id as mbr_id ,P.name as prsn_name from x_member M,x_person P ";
- $sql .= " where M.mbr_id = P.prsn_ID and mbr_login_name = '".$user_id."' and mbr_login_pwd = '".$password."'";
- $prsn_name = $col['prsn_name'];
A02
answererKanonbell [12月22日 01:36]
http://jp.php.net/manual/ja/function.mysql-real-escape-string.php
- $sql = "select M.mbr_id as mbr_id ,P.name as prsn_name ";
- $sql .= "from x_member M,x_person P ";
- $sql .= "where M.mbr_id = P.prsn_ID and mbr_login_name = '";
- $sql .= mysql_real_escape_string($user_id) . "' ";
- $sql .= "and mbr_login_pwd = '" . mysql_real_escape_string($password) . "'";
って感じかなあ。
MySQLはPrepared Statement使えないんでしたっけか。
MySQLあまり知らないので、これじゃ不足だってのがあれば指摘していただけると助かりますが。
立場には同情しますが、とりあえず付け焼刃で「機能として動作はするもの」はなんとかなるかもしれませんが、「業務に耐えうるもの」は無理です。
初心者が手を出しても火に油を注ぐ結果に成りかねないので、別の方策を考えた方が良いのではないかと。
A03
answerersignal [12月22日 19:27]
PHP や SQL、セキュリティを理解している人は周りにいませんか?
もしよければ、納期と全体の開発規模(工数)を教えてもらえますか?
ログインでつまずくようでは先が思いやられます><;
A03-1
replyerktzw3 [12月24日 15:01]
ご意見ありがとうございます。
>X_member と X_person はどのカラムで連結できますか?
登録メールアドレス(prsn_email)をログイン名(mbr_login_name)に使っているので
x_member.mbr_login_nameとx_person.prsn_emailで連結ができるはずです。
付け焼刃でどうにかなるものではないのは重々承知しているのですが。。。
会員データを引き出せるようになれば要求されている機能は仕上がるのです。
よろしくお願いします。
A03-1-1
replyersignal [12月24日 16:37] (最終編集:12月24日 16:40)
- function login_check( $con, $user_id, $password ) {
- $format = <<<SQL
- SELECT *
- FROM x_member
- , x_person
- WHERE x_person.prsn_email = x_member.mbr_login_name
- AND x_member.mbr_login_name = '%s'
- AND x_member.mbr_login_pwd = '%s'
- SQL;
- $sql = sprintf( $format, mysql_real_escape_string( $user_id ), mysql_real_escape_string( $password ) );
- # print $sql; # どんなSQLができたのか確認!
- $rst = mysql_query( $sql, $con );
- return $rst;
- }
- if ( $user_id != '' and $password != '' ) {
- $rst = login_check( $con, $user_id, $password );
- $cnt = mysql_num_rows( $rst );
- if ( $cnt >= 1 ) {
- $login_flg = 1;
- $col = mysql_fetch_array( $rst );
- # print_r( $col ); # 何が返ってきたか一度確認すること!
- $member_id = $col['mbr_id'];
- $member_mail = $col['mbr_login_name'];
- $prsn_mail = $col['mail'];
- $prsn_id = $col['prsn_id'];
- } else {
- $pid = 0;
- }
- }
ページのトップへ
一つの目安として、ECサイトの購入情報など絶対に消えてはいけないものはDBに、カートなどの一時的に使用する情報や、ユーザに任意のタイミングで消去されても構わないものはセッションにと使い分けるといいでしょう。