为什么我得到这个PHP session_start（）错误？

Question

我想不通为什么我收到这个会话错误...

警告：在session_start（） [function.session启动]：不能发送 会话缓存限制器 - 头 已经发出（输出开始在 C：\网络服务器\ htdocs中\项目2 \实验室\形状的提交\的index.php：2） 在 C：\网络服务器\ htdocs中\项目2 \实验室\形状的提交\的index.php 第2行

据我所知这种情况只发生在我身边在session_start（）函数被调用之前，某种输出到浏览器，在这种情况下，在调用之前没有任何东西被打印到屏幕上，甚至没有任何空白。任何想法，为什么我仍然会得到错误？

我发布了此演示的完整源代码，以便您可以看到我用来创建错误的确切内容。

<?php 
session_start(); 

require('formkey.class.php'); 
$formKey = new formKey(); 

$error = 'No error'; 

//Is request? 
if($_SERVER['REQUEST_METHOD'] == 'post') 
{ 
    //Validate the form key 
    if(!isset($_POST['form_key']) || !$formKey->validate()) 
    { 
     //Form key is invalid, show an error 
     $error = 'Form key error!'; 
    } 
    else 
    { 
     //Do the rest of your validation here 
     $error = 'No form key error!'; 
    } 
} 

?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> 
<head> 
    <meta http-equiv="content-type" content="text/html;charset=UTF-8" /> 
    <title>Securing forms with form keys</title> 
</head> 
<body> 
    <div><?php if($error) { echo($error); } ?> 
    <form action="" method="post"> 
    <dl> 
     <?php $formKey->outputKey(); ?> 

     <dt><label for="username">Username:</label></dt> 
     <dd><input type="text" name="username" id="username" /></dd> 
     <dt><label for="username">Password:</label></dt> 
     <dd><input type="password" name="password" id="password" /></dd> 
     <dt></dt> 
     <dd><input type="submit" value="Submit" /></dd> 
    <dl> 
    </form> 
</body> 
</html> 

类文件

<?php 
class formKey 
{ 
    //Here we store the generated form key 
    private $formKey; 

    //Here we store the old form key 
    private $old_formKey; 

    //The constructor stores the form key (if one excists) in our class variable 
    function __construct() 
    { 
     //We need the previous key so we store it 
     if(isset($_SESSION['form_key'])) 
     { 
      $this->old_formKey = $_SESSION['form_key']; 
     } 
    } 

    //Function to generate the form key 
    private function generateKey() 
    { 
     $ip = $_SERVER['REMOTE_ADDR']; 
     $uniqid = uniqid(mt_rand(), true); 
     return md5($ip . $uniqid); 
    } 

    //Function to output the form key 
    public function outputKey() 
    { 
     //Generate the key and store it inside the class 
     $this->formKey = $this->generateKey(); 
     //Store the form key in the session 
     $_SESSION['form_key'] = $this->formKey; 

     //Output the form key 
     echo "<input type='hidden' name='form_key' id='form_key' value='".$this->formKey."' />"; 
    } 


    //Function that validated the form key POST data 
    public function validate() 
    { 
     //We use the old formKey and not the new generated version 
     if($_POST['form_key'] == $this->old_formKey) 
     { 
      //The key is valid, return true. 
      return true; 
     } 
     else 
     { 
      //The key is invalid, return false. 
      return false; 
     } 
    } 
} 
?> 

Answer 1

我跑到这个错误一次，当文件在开始时有一个BOM（字节顺序标记）。显然这也会导致标题被发送。但是，这可能是一个自修复以来的PHP错误。值得一看虽然..

编辑：在这一点上，我认为，session_start（）是抛出一个错误，才可以得到cookie发送。早期错误会发送到浏览器并阻止发送cookie。但是，在这种情况下，您应该在屏幕上看到较早的错误。我知道这可能不是问题，但我想不出还有什么可能导致问题。

Answer 2

你可能在index.php文件顶部一些空白。该<之前吧？标签，可能是一个空间......这将导致它.. php是非常挑剔的... ... session_start必须在任何输出被发射之前调用...