我正在制作一个供用户填写的表单,然后在I' clean'之后检查他们的输入
function test_input($data)
{
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
然后,在我检查了一些参数之后,我创建了SESSIONS,以便稍后返回这些值(1次让用户看到并检查他们输入的内容是否正确,然后发送电子邮件)
当我用MAMP做的时候一切都很好,但是当我把所有的东西上传到HostGator的服务器时,一些会话被删除了,一些改变了值!为什么会发生这种情况?为什么是一些会议,而不是所有会议??
另外,我使用$_SESSIONS是因为当我验证输入时,我这样做:
<form action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>" method="post">
<input name='id' type='text'>
</form>
所以我将输入数据发送到同一页面并检查它,如果一切正常,我创建SESSIONS并重定向到下一个表单。
我确切地知道SESSIONS在哪里被删除并改变了它们的值,但我不知道如何阻止它!我不知道这是我的代码还是服务器的问题。
编辑下面是我如何保存一个会话的输入,它的值正在被修改:我从另一个。php获取用户ID:
第一个表单:获取ID
<?php
$checkcode = $_POST["id"];
$query = "SELECT id FROM agents_id_pass WHERE id ='$checkcode'";
$res = mysqli_query($link, $query);
$nres = mysqli_num_rows($res);
$array = mysqli_fetch_array($res);
list($id) = $array;
if ($nres == 0){
header('Location: ../compra/compra_login_fail.php');
exit();
}
else{
session_start();
$_SESSION['id'] = $checkcode; //HERE I SER THE SESSION
$_SESSION['planilla_venta_1_session'] = 1;
mysqli_close($link);
header('Location: planilla_venta_1.php');
exit();
}
第二种形式:获取用户的个人信息(姓名,地址等)我要给大家展示的是删除自己的会话
<?php
session_start();
if (!isset($_SESSION['id'])){
session_destroy();
}
else{
//destroy session after 15 mins
if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 900))
{
// last request was more than 15 minutes ago
session_unset(); // unset $_SESSION variable for the run-time
session_destroy(); // destroy session data in storage
}
$_SESSION['LAST_ACTIVITY'] = time(); // update last activity time stamp
//Avoid session fixasion, changing session's id every 5 mins.
ini_set('session.gc-maxlifetime', 300);
if (!isset($_SESSION['CREATED'])) {
$_SESSION['CREATED'] = time();
} else if (time() - $_SESSION['CREATED'] > 300) {
// session started more than 5 minutes ago
session_regenerate_id(true);// change session ID for the current session an
invalidate old session ID
$_SESSION['CREATED'] = time(); // update creation time
}
}
if ($_SERVER["REQUEST_METHOD"] == "POST")
{
$zip = test_input($_POST["zip"]);
if (empty($_POST["zip"])){
$zipErr = "Código Zip es requerido";
}
else{
$zip = test_input($_POST["zip"]);
// check if name only contains letters and whitespace
if (!preg_match("/^[0-9 ]*$/",$zip))
{
$zipErr = "Sólo se permiten números";
}
else{
$_SESSION['zip'] = $zip;
}
}
if(!isset($zipErr) && isset($_SESSION['zip'])
echo "<script>
window.location = 'planilla_venta_members.php'; //IF THERE IS NO ERROR AND THE SESSION IS SET -> REDIRECT TO THE NEXT FORM. ALL SESSIONS SET
</script>";
exit();
}
}
?>
<form name="sell_form" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>" method="post">
<td style="text-align:center"><input class="input" style="width:40px; margin-right:5px" type="input" name="zip" maxlength="5" value="<?php echo $_SESSION['zip'];?>">
<br>Zip*
</td>
我所有的会话都是以这种方式创建的,所以我的问题是,为什么服务器会取消设置或改变一些会话的值?
我解决了!原来我是用php 5.5编写代码的,而服务器的php配置是php 5.2,所以我只是更新了它。