Предупреждение: попытка доступа к смещению массива по значению типа bool

Форма входа работает нормально, но когда я ввожу неправильное имя пользователя, получаю ошибку

Предупреждение: попытка доступа к смещению массива по значению типа bool

У меня есть форма входа с этим кодом:

<?php
include('class.password.php');

class User extends Password{

    private $db;

    function __construct($db){
        parent::__construct();

        $this->_db = $db;
    }

    public function is_logged_in(){
        if(isset($_SESSION['loggedin']) && $_SESSION['loggedin'] == true){
            return true;
        }
    }

    private function get_user_hash($username){

        try {

            $stmt = $this->_db->prepare('SELECT MemberID, username, password FROM admins WHERE username = :username');
            $stmt->execute(array('username' => $username));

            return $stmt->fetch();

        } catch(PDOException $e) {
            echo '<p class="error">'.$e->getMessage().'</p>';
        }
    }


    public function login($username,$password){

        $user = $this->get_user_hash($username);

        if($this->password_verify($password,$user['password']) == 1){

            $_SESSION['loggedin'] = true;
            $_SESSION['memberID'] = $user['memberID'];
            $_SESSION['username'] = $user['username'];
            return true;
        }
    }


    public function logout(){
        session_destroy();
    }

}


?>

Это то, что находится в строке, которая дает ошибку:

if($this->password_verify($password,$user['password']) == 1){

php php-8
person Bunny    schedule 21.12.2020    source источник
comment
Возможно, что $stmt->fetch может вернуть false, если строка не найдена.   -  person Nigel Ren    schedule 21.12.2020
comment
Примечание: это плохая практика — иметь функции, которые иногда возвращают значение, а иногда нет. Убедитесь, что вы либо всегда возвращаете значение, либо вообще не возвращаете значение.   -  person El_Vanja    schedule 21.12.2020

Ответы (1)


arrow_upward
2
arrow_downward

Ваша проблема в том, что метод get_user_hash вернет false, когда такого пользователя с указанным именем пользователя не будет. Вам следует подумать об изменении кода на:

if(!empty($user) && $this->password_verify($password,$user['password']) == 1){
person Urmat Zhenaliev    schedule 21.12.2020
comment
$this->password_verify должно быть просто password_verify. - person El_Vanja; 21.12.2020
comment
@El_Vanja, именно эта часть кода скопирована из вопроса. И автор сказал, что этот код работает, когда пользователь существует. Я предполагаю, что этот метод унаследован от класса Password. Хорошо это или плохо - это другой вопрос. Но я пытался решить заданный вопрос, а не что-то еще - person Urmat Zhenaliev; 21.12.2020
comment
Правда, я пропустил ту часть, что класс расширяет другой. - person El_Vanja; 21.12.2020
comment
!empty($user) является избыточным. Вы можете просто сказать if($user && $this->password_verify) - person Dharman; 28.12.2020