Php Firefox未正确进行会话_Php_Session

Php Firefox未正确进行会话

php session

Php Firefox未正确进行会话,php,session,Php,Session,我目前正在创建一个shoutbox，它要求用户登录才能查看。然而，FF5（Mozilla Firefox 5）不允许会员看到它，而IE9和Chrome等浏览器也可以我的会话由登录名设置，然后db.php将它们放入一个变量中：例如 $_SESSION['ex1'] = "$username"; $_SESSION['ex2'] = "$password"; if (isset($_SESSION['ex1']) && isset($_SESSION['ex2'])) {

我目前正在创建一个shoutbox，它要求用户登录才能查看。然而，FF5（Mozilla Firefox 5）不允许会员看到它，而IE9和Chrome等浏览器也可以

我的会话由登录名设置，然后db.php将它们放入一个变量中：

例如

$_SESSION['ex1'] = "$username";
$_SESSION['ex2'] = "$password";

if (isset($_SESSION['ex1']) && isset($_SESSION['ex2'])) {
   $log = mysql_query("SELECT * FROM `members` WHERE `id` = '" . $_SESSION['ex1'] . "' AND password = '" . $_SESSION['ex2'] . "'")or die(mysql_error());
   $logged = mysql_fetch_array($log);
}

但当我检查用户是否在我的shoutbox文件中在线时：

if($logged){

}else{

}

在Firefox5上，当所有其他浏览器检测到您登录时，它会显示您已在其中注销。有人知道为什么会发生这种情况或者问题是什么吗？

当浏览器影响服务器端代码的结果时，这是一个非常奇怪的问题。确保在ff中启用Cookie，因为这可能会阻止保存会话id。

警告sql注入可以感知您的代码

$\u SESSION['1']

应该是

$\u SESSION['ex1']

，不是吗？您没有使用复制/粘贴，是吗？@Daniel A.White:易受$\u会话攻击？@GregFire我不知道如何设置

$username

和

$password

。是的，这只是一个简单的示例，实际代码匹配。登录身份验证文件中设置了$username和$password，这需要db文件才能工作。警告：sql注入可以感知您的代码

$\u SESSION['1']

应该是

$\u SESSION['ex1']

，不是吗？您没有使用复制/粘贴，是吗？@Daniel A.White:易受$\u会话攻击？@GregFire我不知道如何设置

$username

和

$password

。是的，这只是一个简单的示例，实际代码匹配。在登录身份验证文件中设置$username和$password，这需要db文件才能工作。