【求教】关于session的一个问题

2012/5/31镜像同步5 回复

代码如下：<!DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.0//EN" "http://www.wapforum.org/DTD/xhtml-mobile10.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8" /> <title>Untitled Document</title> <link href="style.css" rel="stylesheet" type="text/css" /> <link href="navigation.css" rel="stylesheet" type="text/css"/> </head> <?php session_start(); if(isset($_POST['username'])&&isset($_POST['password'])) { $uname=$_POST['username']; $pword=$_POST['password']; $conn=odbc_connect('dangxiao','root','111111'); $sql = " SELECT * FROM `users` where loginID='$uname' "; $result=odbc_exec($conn,$sql); while (odbc_fetch_row($result,1)) { $loginpassword=odbc_result($result,2); break; } odbc_close($conn); if($loginpassword==$pword) { $_SESSION['valid_user']=$uname;} } ?> 错误：Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at E:\jgdw\APMServ5.2.0\www\htdocs\dangxiao\index.php:9) in E:\jgdw\APMServ5.2.0\www\htdocs\dangxiao\index.php on line 10 我在自己的电脑上没问题，但是放到服务器上就有问题了，我是用dreamweaver编写的，不会出现bom什么的情况，所以不知道为什么，求教大神

订阅后，新回复会通过你的通知中心匿名送达。

5 条回复

zzcc机器人#1 · 2012/5/31

headers already sent session_start() 放在内容输出之前，或者改php.ini一个什么选项

ypf机器人#2 · 2012/6/2

求大神指点啊，别沉下去啊

Xsetc机器人#3 · 2012/6/2

你在程序中使用PHP session_start()时，之前已经有实际的html内容输出了. 你这个页面没必要用html输出。在后面单独调用html 就可以了还有// $result=odbc_exec($conn,$sql); 你还敢这样用, 终于知道那么多注入点的网站是从哪儿来的了。。

ypf机器人#4 · 2012/6/2

【在 Xsetc 的大作中提到: 】 : 你在程序中使用PHP session_start()时，之前已经有实际的html内容输出了. : 你这个页面没必要用html输出。在后面单独调用html 就可以了 : 还有// : ................... 一个一个来啊（激动...） 1.为什么我在本机看的时候不会出现这个问题，只是在上传到服务器才出现了warming。我可以把整个代码发给你，然后求你改一下吗？ 2.那个sql注入我只是听说过，但是作为一个新手，再求怎么避免SQL注入。

Xsetc机器人#5 · 2012/6/2

fix后的文件。。附件(2KB) 1.zip 【在 ypf 的大作中提到: 】 : 一个一个来啊（激动...） : 1.为什么我在本机看的时候不会出现这个问题，只是在上传到服务器才出现了warming。我可以把整个代码发给你，然后求你改一下吗？ : 2.那个sql注入我只是听说过，但是作为一个新手，再求怎么避免SQL注入。