我已成功实施此脚本:http://blueimp.github.com/jQuery-File-Upload/
(它使用jquery文件上传)
问题是我使用以下PHP登录脚本与它竞争:http://phpsense.com/2006/php-login-script/
图像上传脚本调用php文件通过ajax删除/上传图像。我想保护该php文件,以便只有登录的用户才能访问它(因为我的脚本被管理员用来更新站点)。
我将其包含在名为
的php文件中session_start();
//Check whether the session variable SESS_MEMBER_ID is present or not
if(!isset($_SESSION['SESS_MEMBER_ID']) || (trim($_SESSION['SESS_MEMBER_ID']) == '')) {
header("location: access-denied.php");
exit();
}
当我尝试通过脚本访问页面时,它无法说会话变量为NULL(即使用户没有登录,用户也没有登录)。
真正奇怪的是它是随机的。如果我一遍又一遍地刷新页面,它最终会成功找到会话变量并加载图像。
我确定的第一件事是URL是一致的,所以我使用所有ajax调用的完整URL,这不是问题....
答案 0 :(得分:2)
使用以下代码行:
var_dump($_SESSION);
然后查看它打印的内容。然后检查浏览器上的查询。看看它是否可以接受cookie