ユーザーログイン用のセッション変数を初期化するためにajaxを介して呼び出すphpスクリプトがあります。後でセッション情報を取得すると、そこにないようです。これに欠けているもの。$_SESSION変数がそこにあると仮定していると言わなければなりません。私はこれを前にやったことがありません。
dbでユーザーを検索し、セッション変数を初期化するPHPコード
while (true) {
$md5_pw = md5($password_text);
$r_getuser = mysql_query("SELECT * FROM users WHERE (user_name = BINARY '".mysql_real_escape_string($l_un_em)."' OR email = '".mysql_real_escape_string($l_un_em)."') AND (password = '$md5_pw' OR temp_password = '$md5_pw') AND status >= 0");
if (mysql_num_rows($r_getuser) == 0) {
/* echo $messages['log_un_em_pw_incorrect'];
return; */
$return['return_code'] = -1;
$return['return_msg'] = $messages['log_un_em_pw_incorrect'];
echo json_encode($return);
}
$row = mysql_fetch_assoc($r_getuser);
/* if ($row['privs'] < 1) { echo $messages['log_no_privs']; break; } */
if ($row['temp_password'] == $md5_pw) { //new password
mysql_query("UPDATE users SET password = '".$md5_pw."', temp_password = NULL WHERE user_id = '{$row['user_id']}'");
}
$today = date('Y-m-d');
if ($row['login_0'][0] == '9') { //first login
mysql_query("UPDATE users SET login_0 = '".$today."', login_1 = '".$today."', login_cnt = 1 WHERE user_id = '{$row['user_id']}'");
} else {
mysql_query("UPDATE users SET login_1 = '".$today."', login_cnt = login_cnt+1 WHERE user_id = '{$row['user_id']}'");
}
$_SESSION['uid'] = $row['user_id'];
$_SESSION['unm'] = stripslashes($row['user_name']);
$_SESSION['uml'] = stripslashes($row['email']);
$_SESSION['cL'] = $row['language'];
/* echo '<meta http-equiv="refresh" content="0;url=livemass_CENTER34.php">'; */ //default page
break;
}
セッション変数を取得するためのPHPコード。
<?php
ini_set('display_errors', 1);
error_reporting(E_ALL);
echo 'user id '.$_SESSION['uid'].'<br/>';
echo 'username '.$_SESSION['unm'].'<br/>';
echo 'uml '.$_SESSION['uml'].'<br/>';
echo 'cL '.$_SESSION['cL'].'<br/>';
?>
セッション情報を表示するJavascript。
$.ajax({
url: "get_session_info.php",
type: "GET",
data: {},
cache: false,
async: false,
success: function (response) {
alert ('session info response <br/>'+response);
},
});