1
我已經成功地實現了這個腳本:http://blueimp.github.com/jQuery-File-Upload/Jquery的圖片上傳腳本和PHP會議
(它使用jQuery的文件上傳)
的問題是,我使用了下面的PHP登錄腳本中的連詞用它:http://phpsense.com/2006/php-login-script/
圖片上傳腳本調用一個php文件通過ajax刪除/上傳圖片。我想確保php文件的安全,以便只有登錄的用戶才能訪問它(因爲我的腳本被管理員用來更新站點)。
我稱之爲PHP文件包含在此
session_start();
//Check whether the session variable SESS_MEMBER_ID is present or not
if(!isset($_SESSION['SESS_MEMBER_ID']) || (trim($_SESSION['SESS_MEMBER_ID']) == '')) {
header("location: access-denied.php");
exit();
}
當我嘗試通過腳本訪問頁面失敗說會話變量是NULL(用戶沒有在即使他們登錄) 。
真奇怪的是它的隨機性。如果我一遍又一遍地刷新頁面,它最終會成功找到會話變量並加載圖像。
我確信的第一件事是,網址是一致的,所以我現在用的是完整的URL爲我所有的AJAX調用,這樣不是問題....
嘿,用投票爲我的答案請!我也爲你的! – Abadis
我不認爲這是很好的要求upvote。讓社區決定是否值得它的答案,人們不贊成以換取其他upvotes –
好吧,我能夠監視var_dump,它只是說「array(0){}」 –