임의의 페이지에 다음 코드의 출력은 다음과 같습니다
print $_SESSION['uid']; // logged in user
// Get Data .
$uid = $_GET['ID']; // part of random page processing
print $_SESSION['uid'];
은 다음과 같습니다 내 사용자 ID 로그인이 변화
1
2
! : 당신은 당신이 $_SESSION['uid']++
을 어디서든 일을하지 않는 확신 ...
// Authenticate
$query = "SELECT * FROM User WHERE Email = '".$Email."' AND Password = '".$Password."'";
$result = mysql_query($query);
// Authenticated?
if(mysql_num_rows($result)) {
// Yes
// Set session Vars
$uid = mysql_result($result,0,ID);
$Access = mysql_result($result,0,Access);
session_destroy();
session_start();
$_SESSION['loggedIN'] = 1;
$_SESSION['Access'] = $Access;
$_SESSION['uid'] = $uid;
// Print a successful login and redirect
사실,'session_destroy'는'$ _SESSION' 배열을 삭제하지 않습니다. 알려진 버그입니다. –
정말요? : o 그러면 어떤 vars를 제거하는 올바른 절차는 무엇입니까? – Bojack