首页  >  文章  >  后端开发  >  SESSION的坑

SESSION的坑

WBOY
WBOY原创
2016-08-08 09:26:101233浏览



          

1. 

错误提示 

Warning: Cannot send session cookie - headers already sent 

Warning: Cannot send session cache limiter - headers already sent 

分析及解决办法 

原因是你在程序中使用session_start()时,之前已经有实际的html内容输出了。或许你说,我没有啊,我只不过是echoprint一条消息了。很抱歉,你的echoprint语句所产生的输出,就是实际的html内容输出。解决此类问题的办法是,将你的session_start()调到程序的第一行。 

 

2. 

错误提示 

Warning: open(F:/689\php\sessiondata\sess_66a39376b873f4daecf239891edc98b5, O_RDWR) failed 

分析及解决方法: 

出现这样的错误语句一般是因为你的php.ini中关于session.save_path一项没有设置好,解决的方法是将session.save_pathsession.cookie_path 设置置为 

session_save_path = c:\temp 

session.cookie_path = c:\temp 

然后在c:\目录下建立一个temp目录,即可 

 

3. 

错误提示 

Warning: Trying to destroy uninitialized session in 

分析及解决方法: 

出类这样的提示,一般情况都是你直接调session_destroy()函数造成的。很多的朋友认为session_destroy()函数可以独立的运行,其实不然。解决的方法是在你调session_destroy()函数之前,要用session_start()开启session的功能。 

 

4.问题:怎么获得当前sessionid值呢? 

  最简单的方法是: echo SID; 

session_id('0-2-c-d-e');

session_start();

$_SESSION['is_admin'] = 'yes';

    echo SID;

?>

 

5.问题:我的程序,在调用header函数之前没有任何的输出,虽然我include了一个config.php文件,但在config.php文件中也没有任何的输出,为什么session还是会报出与问题1同样的错误呢,是不是因为我在header之前用了session_start()的缘故呢

:或许你确实认真的检查了你的php程序,在引用header()之前确实也没有任何的输出,并且在你的include文件中也没有任何的输出!但是你是否用光标键在?>这个PHP代码结束语句后移动检查呢?那么你会发现在?>这个后面,有一个空行或几个空格,你删除了这几个空行或空格,那么问题就解决了。 

注:此问题,会出PHP4.1.2中,更高版本,没有测试过。 

 

6.:session做登录主页面后,其它页面怎么用session限制登录?

答:最简单的方法是 

 

session_start(); 

if(!session_registered('login') ││ $login != true) { 

echo "你没有登陆"; 

exit; 

 

7.:我用session_register()注册了session变量,可是当我用header或用javascript的重定向语句,那么在一下页面中,我却访问不到session所注册的变量值。请问如何解决? [未测试成功]

 

问题的程序片段: 

 

session_start(); 

$ok = 'love you'; 

session_register('ok'); 

header("location : next.php"); 

?> 

 

next.php 

 

session_start(); 

echo $ok; 

?> 

解决的方法: 

当你用header函数或window.location这样的功能后,你上一个页面所注册的session变量,就会容易的丢失,关于这个问题的原因,至今仍没有一个详细的回答。 

不过有解决的方法。如下所示 

header("Location: next.php" ."?" . SID); 

在跳转到下一页面的时候,将session的当前id做为一个参数,传到后一个页面。 

 

8.session如何传数组 

session_register('data'); 

$data=array(1,2,3,4); 

方法是先注册后赋值 

 

9.问题9:我是不是可以用像$HTTP_GET_VARS['**']方式来访问session值呢? 

回答:可以,你可以使用如下global数组来访问session,以加强网页的安全性 

$HTTP_SESSION_VARS 

$_SESSION 

例程

session_start(); 

$username = 'stangly.wrong'; 

session_register('username'); 

echo $HTTP_SESSION_VARS['username']; 

echo '
'; 

echo $_SESSION['username']; 

?> 

请参照此例程修改符合您自己的程序。 

 

问题10:session_unregister() 和 session_destroy() 有何区别? 

session_unregister()函数主要作用是注消当前的一个session变量。不过要注意的是,如果你用$HTTP_SESSION_VARS$_SESSION在当前页面中引用过session变量,那么你可能需要和unset()配合 来注消session变量。 

session_destroy()是清除当前的session环境。意思就是说,当你用session_destroy()函数后,那么你就不可能再用session_is_registered()来检测session的变量了。但是需要注意的是他不能清除global中的session或使用了session cookie的中的session.所以在用session_destroy之前,最好不要用$HTTP_SESSION_VARS $_SESSION来访问session.(译自于php.net) 

例程: 

if(isset($_COOKIE[session_name()])) { 

session_start(); 

session_destroy(); 

unset($_COOKIE[session_name()]); 

}

 

 

一个PHP漏洞:

session_start();

$_SESSION['is_admin'] = 'yes';

    $is_admin = 'no';

echo $_SESSION['is_admin'];

?>

漏洞描述:

php.ini中,register_globals = On时,定义的变量会改变同名session。如果采用session登陆,就会造成随便登陆的问题。

 

 

以上就介绍了SESSION的坑,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn