调试PHP验证脚本

Question

我正在构建一个微站点，并且在密码重置行为时遇到了问题。

有一种形式要求用户输入两次密码。我不是密码纳粹，唯一的要求是密码超过5个字符。提交时，表单数据被添加到$ _POST数组中，并发送到我的站点范围的php函数脚本中的setPass函数。

功能是

function setPass(){ 
    $link= connectDB(); 

    $query= "select * from People where Username='" . $_SESSION['name'] . "' Limit 1"; 
    $result= $link->query($query); 

    if ($result->num_rows==0){ 
     $_SESSION['status']= 'invaliduser'; 
     header("location: ../index.php"); 
    } else { 
     $first = $_POST['firstPass']; 
     $second = $_POST['secondPass']; 

     if (($first == $second) && (strlen($first) > 5)){ 
      $password = sha1($first); 
     } 
    } 
} 

我要离开了本例中的数据库插入代码。

我的问题是，包含在页面主体中的此脚本echo $_SESSION['name'] . " and password: " . $first;会输出用户名，但会返回unidentified variable: first警告。当我尝试访问变量$password时，也会发生这种情况。

早期的测试表明，第一个条件是真实的，因为页面没有重定向。

那么，在else块中导致执行失败的原因是什么？

Answer 1

由于您在setPass函数中设置了$first和$password，因此它们在相同的主体外部不可用。

如果你想在外面使用它们，你应该使用global关键字，或者更好的办法是从函数返回值。

这个概念被称为范围的变量。这些变量在功能范围内有本地范围。请参阅here了解PHP中范围确定的全面描述。

Answer 2

你说你在回应脚本的内容？你在函数中定义了变量，所以除非你把它设置为全局变量（通常不是一个好主意，请参阅PHP global in functions），否则$第一个实际上不存在。

Answer 3

它在我看来像一个范围问题。您可能想尝试使用会话或更优选全局变量。

检查了这一点的详细信息：http://php.net/manual/en/language.variables.scope.php

[编辑]

甚至更​​好，首先从函数返回$像Borealid建议。