登录后:将用户对象user放入SESSIOn中 这样访问 $_SESSION['user']['priv']。有时候这个为空,需要将
$user=$_SESSION['user']; 后再访问,有时候直接$_SESSION['user']['priv']这样访问才可以,请问这是咋回事?
我的php版本 5.4.22
回复讨论(解决方案)
有时候直接$_SESSION['user']['priv']这样访问就可以,不需要将数组提出来($user=$_SESSION['user']),请问这是咋回事?
我的php版本 5.4.22
在取失败时:var_dump($_SESSION['user']);看看数据,结果是正确的。里面有数据。分开成2步,也可以取到,就是在前面取不到。同方法内,第一次不能这样取。第二次就可以这样取到了。session数据是没有变的。
你最好给出测试代码
至少也要给出 失败时 var_dump($_SESSION['user']); 的结果
测试代码 不能重现。测试都是正常的。实际就要分2步。
先排除个外因,会不会是你测试输出$_SESSION['user']['priv']的时候恰好第一次访问还没来的及设置session?
不能重现咋测试解决
你就没怀疑过你代码写错了么!
$_SESSION['user']['priv'] = '' ; //priv赋值为空,谁取它都是空!
$_SESSION 生命周期 默认时间为20分钟
明显 超过时间了
有?可以,有?不行,????log,??每次的情?,??方便debug。
在取失败时:var_dump($_SESSION['user']);看看数据,结果是正确的。里面有数据。分开成2步,也可以取到,就是在前面取不到。同方法内,第一次不能这样取。第二次就可以这样取到了。session数据是没有变的。
----------
各位难道没有写过程序么?这样的问题没有碰到过么?我碰到好多次。
先排除个外因,会不会是你测试输出$_SESSION['user']['priv']的时候恰好第一次访问还没来的及设置session?
不能重现咋测试解决
亲,问题永远在这儿,就是要分2步。一步不行。我讲的测试不能重现,就是写个test.php不能重现。
实际程序不分二步。结果就不正确。很稳定。
----------------
我在其它地方发贴。还有网上很我和我一样的问题的。
有?可以,有?不行,????log,??每次的情?,??方便debug。
-----------------
可以就可以,不可以就不要以,没有时行时不行的。
我上面分三贴讲清楚了。只看一贴是不行的。
第一次var_dump($_SESSION['user']);是否有值? 建议贴出代码以供分析。
你就没怀疑过你代码写错了么!
$_SESSION['user']['priv'] = '' ; //priv赋值为空,谁取它都是空!
写了近10年程序。工作13+,做老大很多年,哪敢犯程序写错的上毛病,还有脸出来见人,直接撞死得了?
因为奇怪。所以发上来。
不能重?,你的??代???行代?不同,你不提供代?如何分析?
你加log,?次?取?,都?出
var_dump($_SESSION['user']);
var_dump($_SESSION['user']['priv']);
方便找??。
各位要看代码,这就是真正代码:
//user为从数据库里取出来的用户对象$user=$_SESSION['user'];echo $user['priv'] ;正常显示: 100// echo $_SESSION['user']['priv'];//显示为空。原来是这行,改成上面2行了。
楼主的意思是,第二次以后的访问,无论哪种方式都没问题,而第一次访问,直接读二维必然出事,而分开读正常,不知道我理解的对不对...
楼主的意思是,第二次以后的访问,无论哪种方式都没问题,而第一次访问,直接读二维必然出事,而分开读正常,不知道我理解的对不对...
不对。直接看15楼,不理其它意思。
乱码造成的吧?
乱码造成的吧?
没乱码。 print_r($_SESSION['user']);
这样同时可以得到数据结构信息,才好做判断的依据
由于你不能再现错误,只有在对 $_SESSION 赋值的代码中找原因
极有可能是 从数据库里取出来的用户对象有时是数组,有时是对象
你就没怀疑过你代码写错了么!
$_SESSION['user']['priv'] = '' ; //priv赋值为空,谁取它都是空!
写了近10年程序。工作13+,做老大很多年,哪敢犯程序写错的上毛病,还有脸出来见人,直接撞死得了?
因为奇怪。所以发上来。
开发windows系统的 看来没你水平高啊! windows到现在还在打补丁呢,有漏洞就是代码没写好哈~~~! 你的都正确
print_r($_SESSION['user']);
这样同时可以得到数据结构信息,才好做判断的依据
由于你不能再现错误,只有在对 $_SESSION 赋值的代码中找原因
极有可能是 从数据库里取出来的用户对象有时是数组,有时是对象
其实我觉得就是在session赋值时出现的问题!
这是thinkphp中session函数读取session的代码:
if (strpos($name, '.')) { list($name1, $name2) = explode('.', $name); return isset($_SESSION[$prefix][$name1][$name2]) ? $_SESSION[$prefix][$name1][$name2] : null; } else { return isset($_SESSION[$prefix][$name]) ? $_SESSION[$prefix][$name] : null; }
如果session真的有BUG我想TP的用户早就反应了,他读取任何session都是直接读二维的
我建议楼主先在业务逻辑和session赋值上面找找原因
另外你说有和你一样问题的,不知道方便发些链接不
检查从数据库取出的数据是否异常
貌似没说清楚问题,也没找到原因。
分成2步就没有问题了,没有心思再管这些。结贴了。谢谢各位支持。

PHPSession失效的原因包括配置错误、Cookie问题和Session过期。1.配置错误:检查并设置正确的session.save_path。2.Cookie问题:确保Cookie设置正确。3.Session过期:调整session.gc_maxlifetime值以延长会话时间。

在PHP中调试会话问题的方法包括:1.检查会话是否正确启动;2.验证会话ID的传递;3.检查会话数据的存储和读取;4.查看服务器配置。通过输出会话ID和数据、查看会话文件内容等方法,可以有效诊断和解决会话相关的问题。

多次调用session_start()会导致警告信息和可能的数据覆盖。1)PHP会发出警告,提示session已启动。2)可能导致session数据意外覆盖。3)使用session_status()检查session状态,避免重复调用。

在PHP中配置会话生命周期可以通过设置session.gc_maxlifetime和session.cookie_lifetime来实现。1)session.gc_maxlifetime控制服务器端会话数据的存活时间,2)session.cookie_lifetime控制客户端cookie的生命周期,设置为0时cookie在浏览器关闭时过期。

使用数据库存储会话的主要优势包括持久性、可扩展性和安全性。1.持久性:即使服务器重启,会话数据也能保持不变。2.可扩展性:适用于分布式系统,确保会话数据在多服务器间同步。3.安全性:数据库提供加密存储,保护敏感信息。

在PHP中实现自定义会话处理可以通过实现SessionHandlerInterface接口来完成。具体步骤包括:1)创建实现SessionHandlerInterface的类,如CustomSessionHandler;2)重写接口中的方法(如open,close,read,write,destroy,gc)来定义会话数据的生命周期和存储方式;3)在PHP脚本中注册自定义会话处理器并启动会话。这样可以将数据存储在MySQL、Redis等介质中,提升性能、安全性和可扩展性。

SessionID是网络应用程序中用来跟踪用户会话状态的机制。1.它是一个随机生成的字符串,用于在用户与服务器之间的多次交互中保持用户的身份信息。2.服务器生成并通过cookie或URL参数发送给客户端,帮助在用户的多次请求中识别和关联这些请求。3.生成通常使用随机算法保证唯一性和不可预测性。4.在实际开发中,可以使用内存数据库如Redis来存储session数据,提升性能和安全性。

在无状态环境如API中管理会话可以通过使用JWT或cookies来实现。1.JWT适合无状态和可扩展性,但大数据时体积大。2.Cookies更传统且易实现,但需谨慎配置以确保安全性。


热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

热门文章

热工具

SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。

mPDF
mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),

SublimeText3 Linux新版
SublimeText3 Linux最新版

记事本++7.3.1
好用且免费的代码编辑器

DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中