这是脚本中发生的事情的场景:
- 会话开始。
$id设置为一个数字(比赛 ID 号)。
结果:
- 使用 ID 号和 ID 号各自的用户数据重置用户 SESSION 变量。本质上是用不同的帐户登录用户。
故障排除:
- 重命名
$id以$tid停止故障。 - 不启动会话 (
session_start()) 会停止故障。
思考过程:
- $id 必须覆盖包含以下内容的块内的类似变量:
if(isset( $_SESSION['someVar'] )) { $id = "some Value"; }
因为$id仅在会话开始时被覆盖。
问题:
- 没有使用该语法的代码块。
这是调用堆栈。
联合旅游.php
<?
session_start();
$id = (isset($_POST['id'])) ? $_POST['id'] : false;
include("html.php");
?>
html.php
<?
if(session_id() == '') session_start();
if(!function_exists('isLogged')) include("includes/islogged.inc.php");
include("includes/autologin.inc.php");
$query = mysql_query("SELECT value FROM config WHERE name='shutdown'");
$query = mysql_fetch_array($query);
$shutdown = end($query);
if(!class_exists('ban')) include("class/ban.class.php");
$ban = new ban();
if(isLogged()){
$ban->setUsername($_SESSION['username']);
}
$user_level = (isset($_SESSION['user_level'])) ? $_SESSION['user_level'] : "0";
$ban->setIP($_SERVER['REMOTE_ADDR']);
if((strlen($shutdown) > 0 || $ban->isBanned()) && $user_level == 0 && strtolower($_SERVER['REQUEST_URI']) != "/login.php"){
if(strtolower($_SERVER['REQUEST_URI']) != "/error.php"){
header("Location: ./error.php");
}
}
?>
islogged.inc.php
文件不需要,没有设置变量:只返回真/假。
自动登录.inc.php
<?
if(!class_exists('login')) include("./class/login.class.php");
$login = new Login();
if(isset($_COOKIE['username'],$_COOKIE['password']) && !$login->isLoggedIn()){
$login->setUsername($_COOKIE['username']);
$login->setPasswordDirect($_COOKIE['password']);
if(!$login->_error){
$login->processLogin();
}
}
?>
如您所见,jointourney.$id 绝对没有可以覆盖的地方 - 因为没有其他变量被称为$id正在使用。注意:没有全局设置的变量(即 global $id)
我不明白为什么会发生这种情况,你们能解决这个问题吗?你在这里看到的一切都是它的样子(减去 HTML)。