脚本1将用户名和密码作为POST发送,以插入数据库(与登录系统本身分开,而不是在外部程序中使用)。然后脚本2执行此操作:
$username = escape($_POST["username"]);
$password = escape($_POST["password"]);
然而,这会将$ _SESSION [“用户名”]更改为您在脚本1的文本字段中输入的任何用户名。我只是通过将$ username更改为$ un来解决这个问题,但是想知道为什么会发生这种情况让我以后可以预防。
答案 0 :(得分:1)
很难说没有看到更多代码,但你有register_globals设置为on吗?
绝对不推荐removed from php 5.4+,但它可能会导致您的问题。您应该在off文件中将其设置为php.ini。