Php session 丢失

Question

我执行以下操作来设置我的 session ，这是有效的，因为 echo 出现了。但是当我转到下一页或另一页时， session 不存在吗？我做错了什么？

$session_start();

if ($username==$dbusername&&$password==$dbpassword)
    {
        echo"<b>Login Successful</b><br><a href='systemadmin.html'><br>Click here to access the <strong>System Admin Page</strong></a>";
        $_session['username']=$dbusername;
        if($username == "admin")
        {
            $_session['admin'] = true;
        }

我正在尝试让以下内容与这些 session 一起工作:

<?php
session_start();
if($_session['admin'] == true)
{
// do nothing
}else{
    header( 'Location: home.html' ) ;
}

?>

更新:

大写 session 有效，但现在当我使用 logout.php 时 session 不会被破坏

<?php

session_start();

session_destroy();

header("location: home.html");

?>

Answer 1

$_session 应该是 => $_SESSION。

http://php.net/manual/en/reserved.variables.session.php

第一个有效，因为您正在设置一个“正常”变量(可用于请求)。

更新

销毁 session :

<?php
// Initialize the session.
// If you are using session_name("something"), don't forget it now!
session_start();

// Unset all of the session variables.
$_SESSION = array();

// If it's desired to kill the session, also delete the session cookie.
// Note: This will destroy the session, and not just the session data!
if (ini_get("session.use_cookies")) {
    $params = session_get_cookie_params();
    setcookie(session_name(), '', time() - 42000,
        $params["path"], $params["domain"],
        $params["secure"], $params["httponly"]
    );
}

// Finally, destroy the session.
session_destroy();
?>

http://php.net/manual/en/function.session-destroy.php#example-4368

此外，您应该在执行重定向后始终使用 exit(); 以防止脚本进一步执行。