Question

我试图用php创建一个简单易用的API，但我遇到了多个问题。我正在处理一个做基本CRUD东西的用户api。

如果我使用cURL向我的用户api（user.php）发出POST请求，则在执行user.php期间会使用新的会话ID。

因此，为了解决这个问题，我尝试将当前会话ID与POST请求一起发送到user.php。我现在遇到的问题是，在使用session_id($_POST['session'])设置id然后使用session_start()开始我的会话后，我的服务器将停止执行该代码并最终导致内部服务器错误500。

我试图让我的服务器向我展示ini_set('display_errors', 1);和.htaccess文件（内容：php_flag display_errors 1）的错误，但无济于事，服务器卡住了。

test.php的

<?php
    session_start();

    // Check for available session
    if (!isset($_SESSION['id'])) {
        header('location: index.php');
    } else {
        // Initialize cURL
        $curl = curl_init();

        // Set parameters for POST request
        curl_setopt_array($curl, [
            CURLOPT_RETURNTRANSFER => 1,
            CURLOPT_URL => 'http://localhost/api/user.php',
            CURLOPT_POST => 1,
            CURLOPT_POSTFIELDS => http_build_query([
                'session' => session_id(),
                'username' => 'testuser',
                'password' => 'testalot',
                'name' => 'testuser',
                'isAdmin' => 0
            ])
        ]);

        // Execute POST request
        $response = curl_exec($curl);

        /* <<< Doesn't get beyond this point. */

        // Dump JSON
        var_dump($response);

        // Close cURL session
        curl_close($curl);
    }
?>

user.php的

<?php
  // Declare integer checking function
  function isInteger($input) {
    return ctype_digit(strval($input));
  }

  // Declare result object
  $output = ['success' => false, 'data' => [], 'error' => ''];

  // Action on POST
  if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    // Check if session id was sent
    if (!empty($_POST['session'])) {
      // Set session id
      session_id($_POST['session']);

      // Start session with received session id
      session_start();

      /* <<< Freezes at this point. */

      // Check session for available user id
      if (isset($_SESSION['id'])) {
        // Only admins are allowed to execute POST requests
        if ($_SESSION['isAdmin'] == 1) {
          // ... more code ...

我当然也使用不同的访问我的API的方法，如果有的话，不要求我发送当前的会话ID。有什么想法吗？

更新

在我的问题下看看@ Neok的评论。这是解决方案。只是指出可能有同样问题的其他人。

Answer 1

确保将php.ini设置为记录所有错误

error_reporting(E_ALL);

或

ini_set('error_reporting', E_ALL);

Answer 2

PHP Documentation表示session_id()返回当前会话的会话ID或空字符串（＆＃34;＆＃34;），如果没有当前会话（不存在当前会话ID）。因此，不要采用$_SESSION['id']，而是尝试：

// Check for available session
if (session_id() == "") {
    header('location: index.php');
} else {
    ...
}

否则，您的代码会在循环中重定向到index.php，从而导致错误500。

具有会话ID的POST请求被卡住而没有错误

2 个答案: