0

最近、Web サイトの管理領域を使用する際に問題が発生しました。セッションに問題があったようです。で何が起こっているかを確認するために$_SESSION、次のスクリプトを作成しました。

<?
session_start();
mysql_connect("localhost", "USERNAME", "PASSWORD");
mysql_select_db("DATABASE_NAME");

if (isset($_SESSION)) {
    echo '<pre>session var:<br/>';
    var_dump($_SESSION);
    $perm = mysql_fetch_assoc(mysql_query("SELECT * FROM `perm_groups` WHERE `id` = '".$_SESSION['perm']."'"));
    echo '<br/><br/>permission var:<br/>';
    var_dump($perm);
    echo '</pre>';
} else {
    echo 'no session set';
}
?>

$_SESSION['perm'] には、私が持っているパーミッション グループの ID を参照する数値文字列が含まれている必要があります ("1" -> "admin")。ログイン後、手動でスクリプトを呼び出し、次の結果を取得します。

session var:
array(4) {
  ["user"]=>
  &string(17) "sebastian.philipp"
  ["auth"]=>
  &bool(true)
  ["perm"]=>
  &string(1) "1"
  ["llog"]=>
  &string(19) "2013-08-21 09:48:38"
}


permission var:
array(7) {
  ["id"]=>
  string(1) "1"
  ["name"]=>
  string(4) "admin"
  ["create_pages"]=>
  string(1) "1"
  ["delete_pages"]=>
  string(1) "1"
  ["edit_pages"]=>
  string(1) "1"
  ["manage_users"]=>
  string(1) "1"
  ["manage_img"]=>
  string(1) "1"
}

F5 を押してページを更新すると、次の結果が返されます。

session var:
array(4) {
  ["user"]=>
  &string(17) "sebastian.philipp"
  ["auth"]=>
  &bool(true)
  ["perm"]=>
  &array(7) {
    ["id"]=>
    string(1) "1"
    ["name"]=>
    string(4) "admin"
    ["create_pages"]=>
    string(1) "1"
    ["delete_pages"]=>
    string(1) "1"
    ["edit_pages"]=>
    string(1) "1"
    ["manage_users"]=>
    string(1) "1"
    ["manage_img"]=>
    string(1) "1"
  }
  ["llog"]=>
  &string(19) "2013-08-21 09:48:38"
}


permission var:
bool(false)

そして、もう一度リフレッシュすると、次のようになります。

session var:
array(4) {
  ["user"]=>
  &string(17) "sebastian.philipp"
  ["auth"]=>
  &bool(true)
  ["perm"]=>
  &bool(false)
  ["llog"]=>
  &string(19) "2013-08-21 09:48:38"
}


permission var:
bool(false)

$permそのため、に書き込まれるように見えますが$_SESSION['perm']、これは起こるべきではありません。

私は何を間違っていますか?

4

1 に答える 1

1

PHPのバージョンは?register_globalsが有効になっているように聞こえますが、そうすべきではありません。

于 2013-08-21T08:14:59.080 に答える