php - AJAX 调用在没有明显原因的情况下破坏 session

Question

我知道这看起来像是一个老生常谈的问题，但请阅读整篇文章，我被这个难住了。

我的一个页面上有一个 AJAX 调用，它是一个动态消息系统:

function validateMessage(){

  var recipient = document.getElementById("send_to").value;
  var subject = document.getElementById("popup_subject").value;
  var message = document.getElementById("popup_message").value;

  var parameters="message="+message+"&recipient="+recipient+"&subject="+subject;

   if (window.XMLHttpRequest)
    {// code for IE7+, Firefox, Chrome, Opera, Safari
    xmlhttp=new XMLHttpRequest();
   }
   else
   {// code for IE6, IE5
    xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
   }

   xmlhttp.onreadystatechange=function()
  {
  if (xmlhttp.readyState==4 && xmlhttp.status==200)
    {
        document.getElementById("error_mess").innerHTML = xmlhttp.responseText;
    }
  }

  xmlhttp.open("POST","include/send_message.php",false);
  xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded")
  xmlhttp.send(parameters);

  }

它作为同步实现是有原因的，这不是这里的问题。我尝试切换到异步，但问题仍然存在。

这是 send_message.php 文件，它只是抓取 POST 变量并将它们保存到数据库中:

<?php
session_start();
include('db.php');
dbConnect();

$message=$_POST['message'];
$subject=$_POST['subject'];
$recipient=$_POST['recipient'];

$result=mysql_query("select * from korisnici where username='$recipient' ") or die(mysql_error());
$row=mysql_fetch_array($result);
$num=mysql_num_rows($result);

if($recipient=="Poruka za..." || $subject=="Naslov..." || $message=="Poruka" || $recipient=="" || $subject=="" || $message=="")
    echo "<p style='color:red;'>Morate popuniti sva polja.</p>";
elseif($num==0)
    echo "<p style='color:red;'>Korisnik ne postoji.</p>";
else{
    $prima=$row['id_user'];
    $salje=$_SESSION['id_user'];
    mysql_query("insert into poruke (salje, prima, naslov, poruka)
        values ('$salje', '$prima', '$subject', '$message') ") or die(mysql_error());
    echo "<p style='color:green;'>Poruka uspješno poslata!</p>";
}

?>

但是，当我尝试保存 $_SESSION['id_user'] 变量(作为发送者)时，我发现了一个问题 - 结果是每次运行此 AJAX 调用时 session 都被破坏了!因此，在 session_start() 之后立即执行 print_r($_SESSION) 会打印一个空数组。

session 在原始页面本身上处于事件状态，刷新该页面可使 session 保持事件状态。只有当我单击按钮进行 AJAX 调用时， session 才会消失。有人可以发现问题吗？

Answer 1

请检查表单的开始和结束，非常重要的是请检查您是否已将按钮设置为 onclick 并返回 false。如果没有，它将重定向并在那里不给您任何 session 。