Question

我有一个页面，在该页面上对表单进行三项检查：

1）当电子邮件对应于变量$ email时，我从他的表中选择用户ID（ID_Collaboratore），如果该电子邮件不存在，则会发出错误消息

2）如果电子邮件与注册用户相关联，则我检查用户输入的令牌，如果已使用该令牌（SI），则会发出错误消息，否则我将该令牌从NO更改（未使用）更改为SI（使用），进行更新并将其发送到第二页。现在问题从这里开始。

我感兴趣的是：案例：拥有现有电子邮件的用户，输入可以使用的令牌，将令牌更改从“否”更改为“是”，创建$ _SESSION ['collab_tkn'];

因为在返回用户的页面中会有$ _SESSION的支票，如果$ _SESSION与上一页相同，则它可以显示页面的内容，否则将被发送到索引页面

代码：

<?php session_start(); ?>
<?php if(isset($_SESSION["collab_tkn"])){
include('error_reporting.php'); ?>
<!--Inserisci Codice-->
<?php }else{ 
header("Location: index.php?ut=N");?>
<?php } ?>

有关我的php脚本的代码：

<?php 
                 include('errore_reporting.php');
                $messaggio = "";
                if (isset($_POST['submit'])) 
                {
                    include 'connection/cnt.php';
                    $token = $connessione->real_escape_string($_POST['rec_token']);
                    $utilizzato = $connessione->real_escape_string($_POST['utilizzato']);
                    $email = $connessione->real_escape_string($_POST['email']);

                    $controllo_collab = mysqli_query($connessione,"SELECT ID_Collaboratore FROM collaboratori WHERE email='".$email."'");
                    $verifica=mysqli_num_rows($controllo_collab);

                    if($verifica==0)  
                    {
                    $messaggio = '<div class="alert alert-danger" role="alert">
                                     Attenzione si &egrave; tentato di utilizzare un email inesistente. 
                                  </div>';
                    }
                    else
                    { 
                        $valori = $controllo_collab->fetch_array();
                        $_SESSION['collab_tkn'] = $valori['ID_Collaboratore'];

                        $query = $connessione->query("SELECT  utilizzato FROM token_rec_cred WHERE rec_token='$token'");
                        $data = $query->fetch_array();
                        $_SESSION['tkn_rec_cred'] = $data['utilizzato'];

                        if ($_SESSION['tkn_rec_cred'] == 'SI' )
                        {
                            $messaggio = '<div class="alert alert-danger" role="alert">
                                Attenzione si &egrave; tentato di utilizzare un Token gi&agrave; usato. 
                              </div>';
                        } 

                        if ($_SESSION['tkn_rec_cred'] == 'NO' )
                        {

                          $connessione->query("UPDATE token_rec_cred SET utilizzato='$utilizzato' WHERE rec_token='$token'");
                          header('Location: rec_cred.php?tokn=Y');
                        } 
                     }                   

                 }
                if ($messaggio != "") echo $messaggio; 
                ?>

目前的问题在于查询和$ _SESSION的初始化之间的这段代码，即：

$controllo_collab = mysqli_query($connessione,"SELECT ID_Collaboratore FROM collaboratori WHERE email='".$email."'");
$verifica=mysqli_num_rows($controllo_collab);

和

$valori = $controllo_collab->fetch_array();
$_SESSION['collab_tkn'] = $valori['ID_Collaboratore'];

即使在将用户重定向到第二页时进行了初始化，它也总是给我伪造品并通过索引将其发送回给我，为什么？

Answer 1

我希望我能正确解决问题。当第二个是index.php时，您必须再次致电session_start()。

session_start（）创建一个会话或恢复当前会话，具体取决于通过GET或POST请求传递或通过传递的会话标识符曲奇饼。 Source

因此，您必须在每次通话中致电session_start()才能恢复会话。

include('errore_reporting.php');
session_start(); // Important!
$messaggio = "";
if (isset($_POST['submit'])) 
    // ... The rest of your code

$ _SESSION未初始化-PHP

1 个答案: