18 or strlen($post_pass) > 18){ //DBに大容量のデータを突っ込んでくる攻撃(？)防止。これは意味ないですか？ $error = "IDまたはログインパスワードが誤っています。ご確認のうえ、再度ご入力ください。"; }else{ include "/virtual/diet/db_connect.php"; $sql = "SELECT *"; $sql.= "FROM user "; $sql.= "WHERE id= $post_id and pass= $post_pass"; //IDとパスワードが存在するか確認 $rs = mysql_query($sql,$conn); if($rec = mysql_fetch_array($rs,MYSQL_ASSOC) ){ $id = $rec['id']; $_SESSION['id'] = $id; header("Location: http://example.com/"); //topページへ die(); }else{ $error = "IDまたはログインパスワードが誤っています。ご確認のうえ、再度ご入力ください。"; } } } ?>

id
パスワード