PHP无法从查询中回显值

Question

这是来自我的登录功能的简短代码。我在尝试从特定用户获取 id 并将其索引到新会话时遇到问题。 代码已注释，希望大家能帮帮我。

$email = mysql_real_escape_string($_POST['email']);
$password = md5(mysql_real_escape_string($_POST['password']));

include_once("include/connection.php");

$query = "SELECT email,password,id FROM user WHERE email ='".$email."' AND password='".$password."'";
$result = mysqli_query($ligaBD,$query);
$value= mysqli_fetch_array($result);

echo $value['id']; // On this line i get the exact id that i want but if i try to echo this inside "if(mysqli_num_rows($result) == 1) { }"  its like the value variable does not exist

if(mysqli_num_rows($result) == 1) {
    session_start();
    echo $value['id']=$_SESSION['id'];exit; // Getting this error -> "Notice: Undefined index: id" 
    header("Location: ./cpanel/#welcome");
}

Answer 1

解决您的问题：

echo $value['id']=$_SESSION['id']

不正确，这就是您收到错误的原因。您正在将 $value['id'] 的值分配给 $_SESSION['id'] 这是 UNDEFINED 因为您还没有给它一个合适的值。

你应该这样做

$_SESSION['id'] = $valud['id'];
echo $S_SESSION['id'];

问题是：会话不存在，您没有按应有的方式分配值。

您还应该使用 isset() 来确保会话确实存在。

还要确保您在脚本顶部开始了会话

session_start();

现在有点跑题了：

不要使用 md5，它不安全。

你应该使用也正在做

require_once("include/connection.php");

对于您不想丢失的可执行脚本。

您的代码对 SQL 注入开放，您必须使用准备好的语句来防止 sql 注入。

“但是 mysql_real_escape_string() 还不够”？不，不是。

我已经就如何使用 PDO 和prepared statements 做出了很多答案，但您可以轻松地用谷歌搜索这个，也适用于mysqli。

既然我已经回答了您的问题，请在此处查看我对 PHPhass 的回答以及如何轻松使用它而不是 md5：php md5 password for user login

Answer 2

那是因为您尚未设置 $_SESSION['id']，据我所知，您需要将其设置为 $value[' 的值id']（您不能将变量设置为不存在的变量）。

echo $_SESSION['id']=$value['id'];