问题描述
我有一个用PHP编写的网络平台。在这个平台上,我们有一个登录名和一个付款页面,它们一直运行良好,但是现在PHP会话的变量不再起作用。代码库是相同的。 / tmp文件夹存在,我具有写权限,并且会话可以正确启动,但是每次我设置会话变量并切换到下一页时,superglobal数组为空。
这是登录脚本。注意第49行
<?PHP
include_once('database.PHP');
include_once('const.PHP');
include_once('functions.PHP');
if( isset($_POST['email']) && isset($_POST['password']) ){
$email = htmlspecialchars(strip_tags($_POST['email']));
$password = htmlspecialchars(strip_tags($_POST['password']));
$db = new Database();
$conn = $db->getConnection();
if( accountAlreadyExists($email,"ANAGRAFICA_SOCI") ){
$query = "SELECT * FROM `wcksdc5_DWH`.ANAGRAFICA_SOCI WHERE EMAIL = :email ;";
$stmt = $conn->prepare($query);
$stmt->bindValue(":email",$email,PDO::ParaM_STR);
try{
$stmt->execute();
}catch(PDOException $e){
echo ' Error: ' . $e->getMessage();
echo ' Line: ' . $e->getLine();
echo ' File: ' . $e->getFile();
}
if($stmt->rowCount() > 0){
$res = $stmt->fetch(PDO::FETCH_ASSOC);
$dbPass = $res['PASSWORD'];
if(password_verify($password,$dbPass)){
if(!session_start()){
die('Impossibile creare sessione..');
}
$_SESSION['userLogged'] = true;
$_SESSION['nome'] = $res['NOME'];
$_SESSION['email'] = $email;
header('Location: ../dashboard.PHP');
}else{
die('Password errata,riprovare.');
}
}else{
die("Errore,se il problema persiste contattare l'amministratore di sistema..");
}
}else if( accountAlreadyExists($email,"UTENTI_DA_APPROVARE") ){
$var = checkTmpPaymentStatus($email);
if( $var ){
echo "L'account è in attesa di approvazione da parte del maestro. Si prega di riprovare più tardi";
}else if( !$var ){
if(!session_start()){
die('Impossibile creare sessione di pagamento..');
}
$_SESSION['userLogged'] = true;
$_SESSION['email'] = $email;
header('Location: ../membership-fee.PHP');
exit();
}else{
"Trovato valore non conosciuto";
}
}else{
die("L'account non esiste. Si prega di ricontrollare le credenziali");
}
}else{
die("Non sono presenti tutti i dati richiesti per performare l'operazione");
}
?>
这是下一页
<?PHP
ini_set('display_errors',1);
ini_set('display_startup_errors',1);
error_reporting(E_ALL);
session_start();
include_once('./PHP/database.PHP');
include_once('./PHP/const.PHP');
include_once('./PHP/functions.PHP');
include_once('./PHP/json-fn.PHP');
if(!isset($_SESSION['userLogged']) || $_SESSION['userLogged'] != true){
die("Non possiedi i privilegi per visitare questa sezione");
}
?>
解决方法
类似于我编写的代码,您必须在所有页面中都包含此代码
<?php
session_start();
$title=$_SESSION['username'];
$pic=$_SESSION['pic'];
if(!risset($_SESSION['username']))
header('Location:index.php');
?>
您可以在此之后立即开始html代码
要创建会话,可以使用下面的代码
$_SESSION['username'] = $row['username'];
$_SESSION['pic']=$row['propic'];
销毁会话(注销)
<?php
session_start();
session_destroy();
header('Location:index.php');
?>