为什么我不能在php脚本中使用session_start()?它说标题已经发送

时间:2009-04-03 02:11:16

标签: php session cookies header

以下是我页面的前几行:

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<?php include_once "dblogin.php";
session_start();
$loggedIn = 0;
if(isset($_SESSION["login"])) {$loggedIn = 1;}
?>

我收到以下错误:

无法发送会话cookie - 已在第2行的/usr/www/users/simpleof/index.php中发送的输出(/usr/www/users/simpleof/index.php:2处的输出)

从我在其他论坛上看到的内容,这应该没问题,因为session_start()位于php代码的第一个块中,但我仍然遇到此错误。

2 个答案:

答案 0 :(得分:6)

以下是HTTP协议的工作原理:

您可以使用浏览器发送此类标题:

GET /questions/712326/why-cant-i-use-sessionstart-in-my-php-script-it-says-headers-are-already-sen HTTP/1.1
Host: stackoverflow.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: fi-fi,fi;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://stackoverflow.com/questions/tagged/php
Cookie: *censored*
Cache-Control: max-age=0

第一台服务器向您发送标题:

HTTP/1.x 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Content-Encoding: gzip
Expires: Fri, 03 Apr 2009 02:14:49 GMT
Vary: Accept-Encoding
Server: Microsoft-IIS/7.0
Set-Cookie: *censored*
Date: Fri, 03 Apr 2009 02:14:49 GMT
Content-Length: 9346

然后服务器向您发送实际的页面数据

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd" >
<html>
<head>    

    <title>Why can't I use session_start() in my php script? It says headers are already sent. - Stack Overflow</title>
    <link rel="stylesheet" href="/Content/all.min.css?v=2743">
   ..snip..

因此,您看到您无法首先发送HTML数据(DOCTYPE),然后发送标题数据,因为标题已经处理完毕。您可以使用PHP Output Control,但更多建议您使用MVC设计来缓冲用户最后看到的所有数据。

答案 1 :(得分:5)

你误读或其他论坛都错了。仅仅因为session_start()位于PHP代码的第一个“块”中并不意味着它将起作用。

session_start()需要在发送标头之前运行。

您案例中的解决方案是:

session_start();移到<!DOCTYPE html ...

之上