さて、このスクリプトを実行してフォーラム投稿からユーザーのコメントを削除すると、$ _SESSION ['id'](ユーザーのmysql id)が$ postid(フォーラム投稿のID)に変更されます。私はそれを設定する関数を呼び出すのではなく、セッションが初期化されるときにsession_write_close();
が呼び出されます。
<?php
session_start();
// I'm not showing connection code.
if(isset($_SESSION['user'])){
$user = mysql_real_escape_string($_SESSION['user']);
$userid = mysql_real_escape_string($_SESSION['id']);
$id = mysql_real_escape_string($_GET['id']);
$postid = mysql_real_escape_string($_GET['article']);
$result = mysql_query("DELETE FROM `______`.`______` WHERE `userid`='$userid' AND `id`='$id' AND `user`='$user'")or die(mysql_error());
if(mysql_affected_rows($result) == 1){
mysql_query("UPDATE `_______`.`______` SET `points`=`points`-'1' WHERE `id`='$userid' AND `username`='$user'")or die(mysql_error());
mysql_query("INSERT INTO `________`.`_______` (`user`,`userid`,`amount`,`reason`) VALUES('$user', '$userid', '-1', 'Removed a comment')")or die(mysql_error());
}
mysql_close($con);
ob_start();
header("location:../view-article?id=$postid");
ob_end_flush();
} //if there is a user
else {
ob_start();
header("location:http://boundsblazer.com/not-logged-in?url=articles.view-article:id=$postid");
ob_end_flush();
}
?>
同様の変数にアクセスする他のスクリプトやアプリケーションを実行していますか?そうであれば、誤って相互作用しないように、それぞれのアプリケーションに対して異なる 'session_name()'を設定してください。 –
あなたの問題は間違いなくどこか他にあります。これを行うことができるこのコードには何もありません。 –
'register_globals'が有効になっているかどうか確認しますか? 'echo ini_get( 'register_globals')? 'On': 'Off'; ' – DerVO