session大bug

浏览:1225 发布日期:2017/07/17
3.2.3 - 致命 - 未处理
描述一下:
1、LoginController继承Controller,登录成功赋值存储session;
2、PrivateController只有_initialize()方法,如下<?php
namespace Home\Controller;

class PrivateController extends \Think\Controller{
    public function _initialize(){
        if(empty(session(C('IS_LOGIN')))){
            $this->redirect(C('DEFAULTS_MODULE') . '/Login/login');
        }
    }
}
3、前台请求一个HelloController中hello操作(HelloController继承PrivateController),hello操作中调用了session(C('IS_LOGIN'));
然后这个C('IS_LOGIN')是不存在的,是我写错了单词的(这个问题应该发生的概率会比较大吧),
然后bug就是他一请求hello操作的时候就直接跳到登录页面了,并且把session全部清空了,这不应该是提示session不存在或者C('')不存在的么,不报错,直接清空session有点难受了
评论(
后面还有条评论,点击查看>>