我在访问 session 变量值时遇到问题。
我正在创建一个登录页面,这是我设置 session 变量的值。
index.php
<?php
session_start();
$result=mysql_query("select * from myuser where id='".$id ."' and password='".$password."'");
if(mysql_num_rows($result) > 0){
$user = mysql_fetch_assoc($result);
$_SESSION['SESS_ID'] = $user['id'];
$_SESSION['SESS_UNAME'] = $user['username'];
$_SESSION['SESS_PASS'] = $user['password'];
header("location:home.php");
exit();
}
?>
home.php
<?php
session_start();
if(!isset($_SESSION['SESS_ID']) || (trim($_SESSION['SESS_ID'])) == ''){
header("location:index.php");
exit();
}
?>
<html>
<body>
<p>Login Successful</p>
<?php echo $_SESSION['SESS_ID'] ; ?>
</body>
</html>
这里的问题是我在 $_SESSION['SESS_ID'] 中没有值。那么我如何在我的 home.php 中获取或访问此 session 变量的值?
编辑:我的 SQL 查询是
select * from myuser where id='".$id ."' and password='".$password."'
最佳答案
关于您遇到此问题的原因的一些要点:
- 您填充
$_SESSION
的值数组直接来自数据库,但您没有数据库 SQL 查询 - 相反,您有
"!--query written here --"
如果您可以将此占位符替换为返回 id
的查询, username
和password
值,那么您的代码应该按预期执行。
我不确定你的语法是否错误,但这不是我想要的形状,我自己的形状是:
$result = mysqli_query($connection, $sql);
while ($outputrow = mysqli_fetch_array($result)){
// In here $outputrow is an array of ONE row of your database, so
// $outputRow['id'] = the id from one row. ordered by the ORDER BY in your SQL query.
}
- 添加
mysqli_error($connection)
SQL 查询中的子句来检测错误。例如:
这里:
$result=mysqli_query($connection, "<!--query written here -->") or die("error :".mysqli_error($connection));
正如我在这些示例中所使用的那样,请停止使用 MySQL,至少使用 MySQLi 甚至 PDO。 SO 上有许多改进和错误修复以及有关此转换的大量信息。
此外,永远不要将密码作为字符串进行比较,保存到数据库的密码至少应使用 PHP 函数
password_hash()
将其保存为哈希值。 。从来没有线if($_POST['pwd'] == $row['pwd']){
.最后,正如 Fred-ii- 在评论中正确提到的那样,添加错误日志记录并检查脚本,以便您知道发生了什么:
如:
error_reporting(E_ALL);
ini_set('display_errors', 1);
将这些添加到 PHP 页面的最顶部,它们将向您显示错误和警告,以便您可以看到哪些内容有效,哪些内容无效。
编辑:
根据您的编辑,有两个 biq 问题,您的陈述是:
"select * from myuser where id='".$id ."' and password='".$password."'
那么值$id
在哪里?和$password
来自?是<?php
在页面顶部,如果是这样,这些变量将始终为空,您需要为这些变量应用一个值。
关于php - 将一页移动到另一页时 session 值为空,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32852000/