开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么我不能在php脚本中使用session_start()？

您好！关于您的问题，我们可以从以下几个方面进行解答：

PHP 脚本中 session_start() 的作用：

session_start() 是 PHP 中用于开启会话的函数，它可以在 PHP 脚本中创建或者重用已有的会话，并且可以在多个页面之间共享数据。

为什么不能在 PHP 脚本中使用 session_start()：

如果在 PHP 脚本中无法使用 session_start()，通常是因为以下几个原因：

已经调用了 session_start() 函数，但是在调用 session_start() 之前已经输出了内容，这会导致无法启动会话。
在 PHP 脚本中调用了 header() 函数，这会导致无法启动会话。
在 PHP 脚本中使用了 HTTPS 协议，但是没有配置 session.cookie_secure 参数为 true，这会导致无法启动会话。

如何解决这个问题：

确保在调用 session_start() 函数之前没有输出任何内容。
确保在调用 session_start() 函数之前没有使用 header() 函数。
如果使用 HTTPS 协议，请确保在 php.ini 文件中配置 session.cookie_secure 参数为 true。

希望这些信息能够帮助您解决问题！如果您还有其他问题，请随时提问。

相关搜索:为什么我的JSON在使用decode时不能在PHP脚本中解码？当我使用session_start()时，为什么我的PHP文件停止执行？为什么我不能在selenium脚本中使用executeScript？在我的php代码中不能使用session_start()<?php session_start()；?>不工作well..what我应该这样做为什么我不能在bash脚本中使用作业控制？为什么我的mysqli语句不能在PHP中执行？为什么我的PHP文件中不包含我的变量？为什么我的脚本不能在容器中创建新元素？如果我使用php生成id，为什么数据目标不能在bootstrap中工作？为什么我不能在Delphi中使用"with"？我只能在我的编码脚本中添加最多5个脚本为什么我的脚本使用PHP5而不是PHP7 为什么我的CSS文件不能在我的header.php中工作？为什么我的PHP脚本在我的html中不起作用？(我使用codeigniter框架)为什么PHP突然不能在提示错误时显示脚本输出？为什么dbms_lob.fragment_insert不能在我的脚本中工作？HTML for不能发布我的PHP脚本，为什么？为什么我不能在Postgresql中插入？为什么我不能在flutter中构建？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

php中Session使用方法详解

Session的设置不同于Cookie，必须先启动，在PHP中必须调用session_start()。session_start()函数的语法格式如下：

03

PHP面向对象-Session的实现和安全性

PHP是一种开放源代码的脚本语言，被广泛用于Web开发。Session是一种在服务器上存储数据的技术，它可以跨页面或应用程序使用，而不需要将数据传输到客户端。在PHP中，Session是通过服务器端存储用户信息的一种常用方法，它可以为网站的用户提供一种安全的身份验证方式。

02

PHP session垃圾回收机制实例分析

本文实例讲述了PHP session垃圾回收机制。分享给大家供大家参考，具体如下：

02

【PHP小课堂】深入学习PHP中的SESSION（一）

其实 SESSION 这个话题本来也并不想多说的，毕竟它也是我们学习 PHP 的一个必然要接触的内容。或者说，不管是什么语言，只要是做 WEB 开发，都会和 SESSION 打交道，但是在面试的时候，SESSION 和 Cookie 也是经常会被问到的问题。既然如此，那么我们还是来深入的学习一下 SESSION 中的一些函数的具体作用吧。。

01

PHP全栈学习笔记4

JavaScript是网景公司开发的，是一种基于对象和事件驱动并具有安全性能的解释型脚本语言。

03

php中Laravel控制器详解

Laravel中的请求使用的是symfony/http-foundation组件，请求里面放了$_GET，$_POST,$_COOKIE,$_FILES,$_SERVER等数据。

03

PHP session回收机制

由于PHP的工作机制，它并没有一个daemon线程，来定时地扫描session信息并判断其是否失效。当一个有效请求发生时，PHP会根据全局变量 session.gc_probability/session.gc_divisor（同样可以通过php.ini或者ini_set()函数来修改）的值，来决定是否启动一个GC（Garbage Collector）。默认情况下，session.gc_probability ＝ 1，session.gc_divisor ＝100，也就是说有1%的可能性会启动GC。

01

PHP在同一域名下两个不同的项目做独立登录机制详解

前言目前有这样一个需求，在一个域名下如：http/【php教程_linux常用命令_网络运维技术】/://example.com 下，有两个项目，example.com/a/,example.com/b/，这两个项目是相互独立的程序，有不同的会员登录机制，但是我们知道，在同一个域名下，它的 session 会话是共享的，也就是你在a站登录后，b站也会出现你在a站的session信息，因为默认的 session_id 名字是 PHPSESSID，即当你第一访问a项目时，它会自动生成一个名为 PHPSESSID 的session_id，并在服务器端创建一个以session_id 命名的文件，然后发送session_id到浏览器的cookie里保存，当下一次访问时，则会携带该 cookie 信息，服务器端拿到session_id，然后再继续会话。这样就会出现会话信息共享的局面，应该怎样独立出两个不同的会话信息呢？

02

PHP第五节

学生管理系统2.0基本功能基本功能添加学生功能展示学生列表功能删除学生功能查看学生详情更新学生数据实现思路注册功能思路：表单设计，点击提交按钮向服务器提交表单数据在后台获取表单提交的数据，保存到数据库中先获取表单的标签的数据保存上传的图片（并保存图片存储的路径）将表单的数据和图片的路径一起保存到数据库中保存完成，跳转到列表页，查看新添加的数据展示功能思路：先从数据库中获取数据（二维数组arr）遍历二维数组，将数组中数据渲染到页面中删除功能思路：获取要删除数据的id

02

PHP SESSION机制的理解与实例

PHP SESSION的保存机制有两种方式，session.save_handler = files和session.save_handler = user，具体选用哪种方式保存，可以通过配置php.ini文件实现。

03

PHP的cookie与session原理及用法详解

本文实例讲述了PHP的cookie与session原理及用法。分享给大家供大家参考，具体如下：

03

XSS 和 CSRF 攻击

web安全中有很多种攻击手段，除了SQL注入外，比较常见的还有 XSS 和 CSRF等

01

PHP的安全性问题，你能说得上几个？

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击.

01

php session 的使用

学会php session可以在很多地方使用，比如做一个后台登录的功能，要让程序记住用户的session，其实很简单，看了下面的文章你就明白了。

02

PHP session用法其实很简单

PHP session用法其实很简单它可以把用户提交的数据以全局变量形式保存在一个session中并且会生成一个唯一的session_id，这样就是为了多了不会产生混乱了，并且session中同一浏览器同一站点只能有一个session_id,下面我们一起来看看关于session使用方法。如何使用session，凡是与session有关的,之前必须调用函数session_start(); 为session赋值很简单,如:

04

转 PHP下的session的生存周期

首先说一下session的创建的开始到结束的过程。当程序需要为某个客户端的请求创建一个 session 的时候，服务器首先会检查这个客户端是否已经包含了一个 session 标识，这个我们称为 session id（获取方法为 session_id() ），如果已包含一个 session id 则说明此客户端之前已经创建过 session，服务器则按照 session id 把这个 session 中的值检索出来，如果客户端不包含 session id，说明此客户端第一次请求服务器或手动清除过缓存文件，则

04

在PHP中，cookie和session的使用

cookie简介 Cookie是存储在客户端浏览器中的数据，我们通过Cookie来跟踪与存储用户数据。一般情况下，Cookie通过HTTP headers从服务端返回到客户端。多数web程序都支持Cookie的操作，因为Cookie是存在于HTTP的标头之中，所以必须在其他信息输出以前进行设置，类似于header函数的使用限制。 PHP工作原理：PHP通过setcookie函数进行Cookie的设置，任何从浏览器发回的Cookie，PHP都会自动的将他存储在$_COOKIE的全局变量之中，因此我们可以通

07

PHP中Session ID的实现原理分析和实例解析

Session作用　　Session的根本作用就是在服务端存储用户和服务器会话的一些信息。典型的应用有：　　1、判断用户是否登录。　　2、购物车功能。

01

详解PHP实现定时任务的五种方法

定时运行任务对于一个网站来说，是一个比较重要的任务，比如定时发布文档，定时清理垃圾信息等，现在的网站大多数都是采用PHP动态语言开发的，而对于PHP的实现决定了它没有Java和.Net这种AppServer的概念，而http协议是一个无状态的协议，PHP只能被用户触发，被调用，调用后会自动退出内存，没有常驻内存。

01

PHP cookie与session会话基本用法实例分析

本文实例讲述了PHP cookie与session会话基本用法。分享给大家供大家参考，具体如下：

04

【php增删改查实例】第十九节 - session的使用: 让服务器知道你是谁？

因为HTTP请求是一种无状态的请求，所谓无状态，就是服务器不会记录下你本次请求的信息。http它是基于请求 - 相应模式的一种数据传输协议。就是说，你发送一个请求，我服务器给你一个响应，这件事情就算完了。无状态也就是一种无记忆的方式。 Session的作用就是，临时在服务器端记录下你用户的某些数据，方便用户在之后的操作中直接调用。如果不用session的技术，那么用户不管做什么操作，都需要重新认证用户名和密码。可是，如果用了session，只要用户浏览器不关，服务器就能够记住你的身份信息，以便之后的操作

05

PHP面向对象-Cookie和Session的概念和使用（二）

Session是一种在服务器端存储数据的机制。当客户端第一次访问服务器时，服务器会创建一个唯一的Session ID，并将该ID存储在Cookie中发送回客户端。客户端在随后的每个请求中都会发送该Cookie，并使用该Cookie中的Session ID来标识自己。服务器使用该Session ID来查找并使用在Session中存储的数据。

03

PHP错误WARNING: SESSION_START() [FUNCTION.SESSION-START]解决方法

文章主要介绍了PHP错误WARNING: SESSION_START() [FUNCTION.SESSION-START]解决方法,需要的朋友可以参考下，操作session有时候会遇到这个问题：Warning: session_start() [function.session-start]……

02

session详解

一. cookie和session 1. 由于HTTP协议是无状态的协议，所以服务端需要记录用户的状态时，就需要用某种机制来识具体的用户，这个机制就是Session.典型的场景比如购物车，当你点击下单按钮时，由于HTTP协议无状态，所以并不知道是哪个用户操作的，所以服务端要为特定的用户创建了特定的Session，用用于标识这个用户，并且跟踪用户，这样才知道购物车里面有几本书。这个Session是保存在服务端的，有一个唯一标识。在服务端保存Session的方法很多，内存、数据库、文件都有。集群的时候也要考虑S

09

PHP的会话处理函数session

当运行一个应用程序时，你会打开它，做些更改，然后关闭它。这很像一次会话。计算机清楚你是谁。它知道你何时启动应用程序，并在何时终止。但是在因特网上，存在一个问题：服务器不知道你是谁以及你做什么，这是由于 HTTP 地址不能维持状态。

03

PHP实现提高SESSION响应速度的几种方法详解

本文实例讲述了PHP实现提高SESSION响应速度的几种方法。分享给大家供大家参考，具体如下：

02

PHP实现提高SESSION响应速度的几种方法详解

本文实例讲述了PHP实现提高SESSION响应速度的几种方法。分享给大家供大家参考，具体如下：

04

Cookie禁用了，Session还能用吗？原因详解

Cookie与 Session，一般认为是两个独立的东西，Session采用的是在服务器端保持状态的方案，而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢？因为Session是用Session ID来确定当前对话所对应的服务器Session，而Session ID是通过Cookie来传递的，禁用Cookie相当于失去了Session ID，也就得不到Session了。是不是Cookie让禁用了，Session就一定不能用了呢？

03

PHP会话(Session)实现用户登陆功能

对比起 Cookie，Session 是存储在服务器端的会话，相对安全，并且不像 Cookie 那样有存储长度限制，本文简单介绍 Session 的使用。由于 Session 是以文本文件形式存储在服务器端的，所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件，PHP 自动修改 Session 文件的权限，只保留了系统读和写权限，而且不能通过 ftp 修改，所以安全得多。对于 Cookie 来说，假设我们要验证用户是否登陆，就必须在 Cookie 中保存用户名和密码（可能是 md5 加密后字符串），并在每次请求页面的时候进行验证。如果用户名和密码存储在数据库，每次都要执行一次数据库查询，给数据库造成多余的负担。因为我们并不能只做一次验证。为什么呢？因为客户端 Cookie 中的信息是有可能被修改的。假如你存储 $admin 变量来表示用户是否登陆，$admin 为 true 的时候表示登陆，为 false 的时候表示未登录，在第一次通过验证后将 $admin 等于 true 存储在 Cookie，下次就不用验证了，这样对么？错了，假如有人伪造一个值为 true 的 $admin 变量那不是就立即取的了管理权限么？非常的不安全。而 Session 就不同了，Session 是存储在服务器端的，远程用户没办法修改 Session 文件的内容，因此我们可以单纯存储一个 $admin 变量来判断是否登陆，首次验证通过后设置 $admin 值为 true，以后判断该值是否为 true，假如不是，转入登陆界面，这样就可以减少很多数据库操作了。而且可以减少每次为了验证 Cookie 而传递密码的不安全性了（Session 验证只需要传递一次，假如你没有使用 SSL 安全协议的话）。即使密码进行了 md5 加密，也是很容易被截获的。当然使用 Session 还有很多优点，比如控制容易，可以按照用户自定义存储等（存储于数据库）。我这里就不多说了。 Session 在 php.ini 是否需要设置呢？一般不需要的，因为并不是每个人都有修改 php.ini 的权限，默认 Session 的存放路径是服务器的系统临时文件夹，我们可以自定义存放在自己的文件夹里，这个稍后我会介绍。开始介绍如何创建 Session。非常简单，真的。启动 Session 会话，并创建一个 $admin 变量：

02

深入研究 PHP 的 SESSION 阻塞问题

最近在一个基于 Web 的 IM 项目中，我采用异步向服务器发起请求拉取最新的聊天内容，服务器端通过 PHP 处理拉取请求，拉取过程是用 10 次循环查询数据库是否有最新的聊天内容。如发现新内容，则立即向浏览器输出，并结束掉本次请求的进程。在这 10 次的循环中，每次查询数据库后，均通过 Sleep 函数让进程暂停 1 秒，那么这个 PHP 进程可能会在服务器端保持 10 秒。

02

Session攻击（会话劫持+固定）与防御

Session对于Web应用无疑是最重要的，也是最复杂的。对于web应用程序来说，加强安全性的第一条原则就是 – 不要信任来自客户端的数据，一定要进行数据验证以及过滤，才能在程序中使用，进而保存到数据层。然而，为了维持来自同一个用户的不同请求之间的状态，客户端必须要给服务器端发送一个唯一的身份标识符(Session ID)。很显然，这和前面提到的安全原则是矛盾的，但是没有办法，http协议是无状态的，为了维持状态，我们别无选择。可以看出，web应用程序中最脆弱的环节就是session，因为服务器端是通过来自客户端的一个身份标识来认证用户的，所以session是web应用程序中最需要加强安全性的环节。

03

分享PHP防刷新代码从此网站不再被F5刷死

不晓得大家有没有遇到过网站被暴力F5刷新刷死的？如果你曾经的确遇到过这样的问题，那么接下来的文章可能对你而言就是一片非常实用的好文了，骚包也是刚刚在流量互联网的时候无意中发现的这篇文章，现在把网站防F5刷新的代码分享给大家。

01

php中ini_set的函数修改php.ini的参数

对于使用虚拟空间的站长来说，PHP的一些配置是很难更改的，不过PHP给我们提供一个ini_set函数，可以临时修改PHP配置文件php.ini的设置，无需打开此文件，并且在代码执行结束后，就会还原，特别适合虚拟主机上临时修改PHP配置使用

02

带你走进PHP session反序列化漏洞

前些天打了巅峰极客，遇到了一题 session 反序列化，借此机会整理一下php session 反序列化的前生今世，愿与君共勉，如若有错，还望斧正

02

实现PHP中session存储及删除变量

session中文的意思可以表示为“会话”，其本来的含义是指有始有终的一系列动作/消息，例如用户提问某个问题，然后被回答，这样一个完整的对话，就相当于一次会话。

02

Php部分常见问题总结

Php部分常见问题总结作者：未知来源：未知 1:为什么我得不到变量

02

【CTF竞赛】无参数RCE总结

在CTF竞赛过程中，我们时常会遇到一种类型的题，那就是无参数命令执行。接下来通过例题的形式针对无参数命令执行常见技巧和利用方式进行了总结。

01

转盘抽奖活动预防恶意请求攻击

恶意刷新就是不停的去刷新提交页面，导致出现大量无效数据，这类问题在实际应用中我们经常遇到，比如一个活动的分享得积分，刷票，刷红包等等，遇到这些问题，你是如何去防止的。

02

二级域名跨域session共享， yii2[未测试] 转

在项目实施过程中，往往把一个大项目进行分拆成几个独立的项目，项目用完全独立的域名和文件，可以放到不同的服务器上的独立分项目

01

PHP yii学习3

一，在Yii中使用session 1，CHttpSession 与原生态php5的session使用差别是，php5使用session_start();$_session['key'] = $value; 在yii中，session已经被封装。 To start the session, call open(); To complete and send out session data, call close(); To destroy the session, call destroy(). If autoStart is set true, the session will be started automatically when the application component is initialized by the application.

03

PHP中cookie与session详解

cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时，这台计算机将会发送 cookie。通过 PHP，您能够创建并取回 cookie 的值。

03

PHP中Session ID的实现原理实例分析

本文实例讲述了PHP中Session ID的实现原理。分享给大家供大家参考，具体如下：

02

CSRF攻击与防御

CSRF的全名为Cross-site request forgery，它的中文名为跨站请求伪造（伪造跨站请求【这样读顺口一点】）

03

PHP漏洞之-Session劫持

服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后，服务器就会建立一个该用户的session。每个用户的session都是独立的，并且由服务器来维护。每个用户的session是由一个独特的字符串来识别，成为session id。用户发出请求时，所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提交的请求。

02

Thinkphp的session操作

可以在 config.php（可以是应用公用的 config.php 或模块的 config.php）中对 Session 进行配置，例如：

02

PHP中如何使用Redis接管文件存储Session详解

php默认使用文件存储session，如果并发量大，效率会非常低。而redis对高并发的支持非常好，可以利用redis替换文件来存储session。

03

PHP中的会话控制

了解HTTP（超文本传输协议）可以知道，它采用请求与响应的模式，最大的特点就是无连接无状态。无连接：每次连接仅处理一个客户端的请求，得到服务器响应后，连接就结束了无状态：每个请求都是独立的，服务器

03

老旧话题：重新看看PHP的session

这基本上算是个老旧的话题了，几乎所有phper在第一次面试的时候都会被问到关于session的问题，如果不出意外，往往是如下三板斧：

04

PHP的ini_set函数用法[通俗易懂]

PHP ini_set用来设置php.ini的值，在函数执行的时候生效，脚本结束后，设置失效。无需打开php.ini文件，就能修改配置，对于虚拟空间来说，很方便。

01

PHP实现一个多功能购物网站的案例

一、需要实现的页面： Index.aspx：浏览商品页面，显示商品列表，用户可以点击“加入购物车“。 ViewCart.aspx：查看购物车页面，显示已购买的商品信息，可以点击“删除“和“提交添加订单购买”商品 ViewAccount.aspx：查看个人账户余额 Login.aspx：登录页面二、实现功能： 1.显示商品列表 2.实现购买功能，购买的时候动态显示购物车中的商品数量和商品总价格 3.点击查看购物车后，显示已购买的商品。注意“购买数量”列，如果对一种商品点击购买多次，其“购买数量”不断增加。 4.删除购物车中已购买的商品。如果某商品的“购买数量”为1时，则点击“删除”时，直接从购物车中删除该商品；如果商品的“购买数量”大于1时，点击一次“删除”时，把其购买数量减1。直到该商品购买数量为1时，再点击删除时，删除该商品 5.在查看完购物车后还可以点击“浏览商品”继续购买。并在上面显示已购买的商品数量和总价格。 6.在“查看购物车“后，可以提交订单。但在提交订单时，须完成以下功能： (a)检查用户是否已登录，未登录则转到Login.aspx页面 (b)检查用户账户余额是否能够满足本次够买 (c)检查库存数量是否满足本次够买 (d)如果以上条件都满足则 i.从用户账户中扣除本次购买的总价格 ii.从商品库存中扣除本次每种商品的购买数量 iii.向订单表和订单内容表中加入本次购买的商品信息 7.点击查看账户，可以查看该用户的账户余额操作代码如下： 1.首先先做一个登录页面：loginpage.php

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭