import release v1.1.3

check.php

@@ -0,0 +1,225 @@
+<?php
+
+$servernamefile = "server/servername.txt";
+
+require('db.php');
+
+
+// 変数の初期化
+$current_date = null;
+$message_array = array();
+$error_message = array();
+$pdo = null;
+$stmt = null;
+$res = null;
+$option = null;
+$error_message = array();
+
+$row["userid"] = array();
+$row["password"] = array();
+
+$ruserid = array();
+$rpassword = array();
+
+$userid = null;
+$_SESSION["userid"]="";
+
+$password = null;
+$_SESSION["password"]="";
+
+
+session_start();
+
+// 管理者としてログインしているか確認
+if( empty($_SESSION['admin_login']) || $_SESSION['admin_login'] !== true ) {
+	// ログインページへリダイレクト
+	header("Location: ./login.php");
+	exit;
+}
+
+// データベースに接続
+try {
+
+    $option = array(
+        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
+        PDO::MYSQL_ATTR_MULTI_STATEMENTS => false
+    );
+    $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
+
+    
+    //$row['userid'] = "daichimarukn";
+
+    $userid = $_SESSION['userid'];
+
+
+    $options = array(
+        // SQL実行失敗時に例外をスルー
+        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
+        // デフォルトフェッチモードを連想配列形式に設定
+        PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
+        // バッファードクエリを使う（一度に結果セットを全て取得し、サーバー負荷を軽減）
+        // SELECTで得た結果に対してもrowCountメソッドを使えるようにする
+        PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true,
+    );
+
+    $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
+
+
+    $result = $dbh->prepare("SELECT userid, username, profile, role FROM account WHERE userid = :userid");
+
+    $result->bindValue(':userid', $userid);
+    // SQL実行
+    $result->execute();
+
+
+    $row = $result->fetch(); // ここでデータベースから取得した値を $row に代入する
+
+    $username = $row["username"];
+
+    $role = $row["role"];
+
+
+    //--------------------------------------
+
+	$userQuery = $dbh->prepare("SELECT username, userid, loginid, profile, role FROM account WHERE userid = :userid");
+	$userQuery->bindValue(':userid', $userid);
+	$userQuery->execute();
+	$userData = $userQuery->fetch();
+	
+	$roles = explode(',', $userData["role"]); // カンマで区切られたロールを配列に分割
+	
+	$roleDataArray = array();
+	
+	foreach ($roles as $roleId) {
+		$rerole = $dbh->prepare("SELECT rolename, roleauth, rolecolor FROM role WHERE roleidname = :role");
+		$rerole->bindValue(':role', $roleId);
+		$rerole->execute();
+		$roleDataArray[$roleId] = $rerole->fetch();
+	}
+
+
+
+} catch(PDOException $e) {
+
+    // 接続エラーのときエラー内容を取得する
+    $error_message[] = $e->getMessage();
+}
+
+
+if( !empty($_POST['btn_submit']) ) {
+
+    $_SESSION['admin_login'] = true;
+    $_SESSION['userid'] = $userid;
+    $_SESSION['loginid'] = $userData["loginid"];
+
+    $_SESSION['username'] = $username;
+    $_SESSION['password'] = "";
+
+    // リダイレクト先のURLへ転送する
+    $url = '/home';
+    header('Location: ' . $url, true, 303);
+
+    // すべての出力を終了
+    exit;
+}
+
+if( !empty($_POST['btn_submit2']) ) {
+
+    $_SESSION['admin_login'] = false;
+    $_SESSION['userid'] = "";
+
+    $_SESSION['username'] = "";
+
+    // リダイレクト先のURLへ転送する
+    $url = 'index.php';
+    header('Location: ' . $url, true, 303);
+
+    // すべての出力を終了
+    exit;
+}
+                    
+
+
+
+// データベースの接続を閉じる
+$pdo = null;
+
+?>
+<!DOCTYPE html>
+<html lang="ja">
+<head>
+<meta charset="utf-8">
+<link rel="stylesheet" href="css/style.css">
+<meta name="viewport" content="width=device-width,initial-scale=1">
+<link rel="apple-touch-icon" type="image/png" href="favicon/apple-touch-icon-180x180.png">
+<link rel="icon" type="image/png" href="favicon/icon-192x192.png">
+<title>確認 - <?php echo file_get_contents($servernamefile);?></title>
+</head>
+
+<script src="js/back.js"></script>
+<body>
+
+<div class="leftbox">
+    <div class="logo">
+        <img src="img/uwuzulogo.svg">
+    </div>
+
+    <div class="textbox">
+        <h1>確認</h1>
+
+        <p>あなたは <?php if( !empty($row["username"]) ){ echo htmlspecialchars( $row["username"], ENT_QUOTES, 'UTF-8'); } ?> ですか？</p>
+
+            <?php if( !empty($error_message) ): ?>
+                <ul class="errmsg">
+                    <?php foreach( $error_message as $value ): ?>
+                        <p>・ <?php echo $value; ?></p>
+                    <?php endforeach; ?>
+                </ul>
+            <?php endif; ?>
+
+            <div class="myarea">
+                <img src="image.php">
+                <p>名前</p>
+                <h2><?php if( !empty($row["username"]) ){ echo htmlspecialchars( $row["username"], ENT_QUOTES, 'UTF-8'); } ?></h2>
+                <div class="roleboxes">
+                    <?php foreach ($roles as $roleId): ?>
+                        <?php $roleData = $roleDataArray[$roleId]; ?>
+                        <div class="rolebox" style="border: 1px solid <?php echo '#' . $roleData["rolecolor"]; ?>;">
+                            <p style="color: <?php echo '#' . $roleData["rolecolor"]; ?>;">
+                                <?php if (!empty($roleData["rolename"])) { echo htmlspecialchars($roleData["rolename"], ENT_QUOTES, 'UTF-8'); } ?>
+                            </p>
+                        </div>
+                    <?php endforeach; ?>
+                </div>
+                <hr>
+                <p>プロフィール</p>
+                <h3><?php if( !empty($row["profile"]) ){ echo htmlspecialchars( $row["profile"], ENT_QUOTES, 'UTF-8'); } ?></h3>
+                
+            </div>
+
+            <form id ="form1" method="post" class="btnbox">
+            <input type="submit" name="btn_submit" class="irobutton" value="はい">
+            <input type="submit" name="btn_submit2" class="sirobutton" value="いいえ">
+        </div>
+    </div>
+</div>
+
+<script type="text/javascript">
+<!--
+function checkForm($this)
+{
+    var str=$this.value;
+    while(str.match(/[^A-Z^a-z\d\-]/))
+    {
+        str=str.replace(/[^A-Z^a-z\d\-]/,"");
+    }
+    $this.value=str;
+}
+//-->
+
+
+
+</script>
+
+</body>
+</html>