[PHP] Dubbele session_start - Softwareontwikkeling

woensdag 8 september 2010 23:43

Acties:

Topicstarter

Hoi,

Ik ben bezig een inlogsysteem te bouwen aan de hand van dit boek. Nu heb ik de code volgens mij goed gevolgd, maar ik krijg toch nog een warning, namelijk de volgende:

code:

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /Users/carelcoenraad/Sites/Aegeev4/includes/php/header.php:4) in /Users/carelcoenraad/Sites/Aegeev4/includes/php/functions.php on line 71

Ik heb de code goed doorgespit op fouten, maar ik kan er echt niet achter komen waarom hij die melding geeft. Naar mijn inzicht wordt de sessie pas gestart bij het gebruik van de desbetreffende functie. Mijn php code ziet er als volgt uit:

PHP:

function userIsLoggedIn() {
    if (isset($_POST['action']) and $_POST['action'] == 'login') {
        if (!isset($_POST['inloggenEmail']) or $_POST['inloggenEmail'] == '' or !isset($_POST['inloggenWachtwoord']) or $_POST['inloggenWachtwoord'] == '') {
            $GLOBALS['loginError'] = '<span style="color: #ff0000; font-weight: bold;">Vul beide velden in</span>';
            return FALSE;
        }
        
        $password = md5($_POST['inloggenWachtwoord']);
        
        if (userExists($_POST['inloggenEmail'], $password)) {
            session_start();
            $_SESSION['loggedIn'] = TRUE;
            $_SESSION['email'] = $_POST['inloggenEmail'];
            $_SESSION['password'] = $password;
            return TRUE;
        }
        
        else {
            session_start();
            unset($_SESSION['loggedIn']);
            unset($_SESSION['email']);
            unset($_SESSION['password']);
            $GLOBALS['loginError'] = '<span style="color: #ff0000; font-weight: bold;">De inlog gegevens kloppen niet</span>';
            return FALSE;
        }
    }
    
    if (isset($_POST['action']) and $_POST['action'] == 'logout') {
        session_start();
        unset($_SESSION['loggedIn']);
        unset($_SESSION['email']);
        unset($_SESSION['password']);
        header('Location: index.php');
        exit();
    }
            
    session_start();
    if (isset($_SESSION['loggedIn'])) {
        return userExists($_SESSION['email'], $_SESSION['password']);
    }
}

function userExists($email, $wachtwoord) {
    global $link;
    $email = mysqli_real_escape_string($link, $email);
    $password = mysqli_real_escape_string($link, $wachtwoord);
    
    $sql = "SELECT COUNT(*) FROM leden WHERE email = '$email' AND wachtwoord = '$wachtwoord'";
    $result = mysqli_query($link, $sql);
    if (!$result) {
        $error = 'Error searching for user.';
        include 'includes/error.html.php';
        exit();
    }
    
    $row = mysqli_fetch_array($result);
    
    if ($row[0] > 0) {
        return TRUE;
    }
    else {
        return FALSE;
    }
}

Ik heb nog geprobeerd het gedeelte van lijn 37 te verplaatsen binnen de if (isset) van lijn 2. Dit verhelpt in principe de fout, maar wanneer ik dan inlog krijg ik de volgende fout:

code:

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /Users/carelcoenraad/Sites/Aegeev4/includes/php/header.php:4) in /Users/carelcoenraad/Sites/Aegeev4/includes/php/functions.php on line 53

Kortom, er gaat ergens iets mis met de session_start(); van lijn 37, maar ik kom er nou niet achter wat het precies is.

20" iMac; 2.4ghz Core 2 Duo; 3GB; Ati Radeon 2600HD Pro

woensdag 8 september 2010 23:50

Acties:

disjfa

be

Roep gewoon een keer session start aan in het begin van je script ipv dat 23 keer aan te zetten

Dus

PHP:

1
2
3

<?
session_start();
if(....etc etc

disjfa - disj·fa (meneer)
disjfa.nl

woensdag 8 september 2010 23:52

Acties:

Avalaxy

session_start() hoort helemaal bovenaan je PHP document te staan.

woensdag 8 september 2010 23:54

Acties:

CodeCaster

Can I get uhm...

bekok schreef op woensdag 08 september 2010 @ 23:43:
Kortom, er gaat ergens iets mis met de session_start(); van lijn 37, maar ik kom er nou niet achter wat het precies is.

Dan moet je de foutmelding lezen. Je output data vóór een aanroep van session_start().

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

donderdag 9 september 2010 00:05

Acties:

MueR

Admin Devschuur® & Discord

is niet lief

Je was nog niet op het idee gekomen die foutmelding eens in Google of de GoT Search te gooien?

Anyone who gets in between me and my morning coffee should be insecure.

donderdag 9 september 2010 00:13

Acties:

Verwijderd

Wat is hier niet duidelijk aan?

output started at /Users/carelcoenraad/Sites/Aegeev4/includes/php/header.php:4

Je print/echo daar iets voordat je session_start aanroept. Je moet eerst session_start uitvoeren voordat je iets kunt uitvoeren. Doe je het andersom dat krijg je deze fout.

session_start hoeft natuurlijk niet in het begin van je PHP script te staan.

[ Voor 35% gewijzigd door Verwijderd op 09-09-2010 00:15 ]

donderdag 9 september 2010 00:29

Acties:

NMe

Quia Ego Sic Dico.

Sorry, maar die foutmelding in Google of in de GoT search stoppen geeft toch echt alle antwoorden die je nodig hebt. Je mag niets outputten vóór je session_start en de oplossing daarvoor is session_start bovenaan te zetten. Eenmalig.

Omdat je daar dus ook zelf uit had kunnen komen gaat dit topic dicht.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.