<?php class LoginAction extends Action { public function execute () { // 画面よりログインIDとパスワードを取得する $request = $this->getContext()->getRequest(); $id = $request->getParameter('id'); $password = $request->getParameter('password'); // DBより登録者の情報を取得する $db = mysql_connect("localhost", "root", ""); mysql_select_db("test"); $result = mysql_query( "select id, password from users where id = '" . $id . "'"); // 認証を行う $count = mysql_num_rows($result); if ($count == 1) { $record = mysql_fetch_array($result); // ログインIDとパスワードが登録者の情報と一致しなければ認証失敗 if ($id != $record['id'] || $password != $record['password']) { mysql_close($db); $message = parse_ini_file( MO_WEBAPP_DIR . "/modules/Sample/validate/Login.ini"); $request->setErrors(array($message["login.error"])); return View::ERROR; } // ログインIDが0件または2件以上の場合は認証失敗 } else { mysql_close($db); $message = parse_ini_file( MO_WEBAPP_DIR . "/modules/Sample/validate/Login.ini"); $request->setErrors(array($message["login.error"])); return View::ERROR; } // ログインIDとパスワードが登録者の情報と一致したため認証成功 mysql_close($db); return View::SUCCESS; } } ?>
(省略) <BODY> <!-- エラーメッセージを表示するエリア --> <?= $template['error'] ?> <CENTER> (省略)