Brak wyjścia przed wysłaniem nagłówków!

Należy wywoływać funkcje wysyłające/modyfikujące nagłówki HTTP przed wykonaniem jakiegokolwiek wyjścia. podsumowanie ⇊ W przeciwnym razie wywołanie nie powiedzie się:

Warning: Cannot modify header information - headers already sent (output started at script: line )

Niektóre funkcje modyfikujące nagłówek HTTP to:

• header / header_remove
• session_start / session_regenerate_id
• setcookie / setrawcookie

Wyjście może być:

• • SPACJA przed <?php lub po ?>
  • UTF-8 znak porządkowy bajtów konkretnie
  • poprzednie komunikaty o błędach lub ogłoszenia

• • print, echo i innych funkcji wytwarzających wyjście
  • Raw <html> sections prior <?php code.

Aby zrozumieć, dlaczego nagłówki muszą być wysyłane przed wyjściem, konieczne jest aby spojrzeć na typowy HTTP odpowiedź. Skrypty PHP generują głównie zawartość HTML, ale także przekazują zestaw nagłówków HTTP / CGI do webserver:

HTTP/1.1 200 OK
Powered-By: PHP/5.3.7
Vary: Accept-Encoding
Content-Type: text/html; charset=utf-8

<html><head><title>PHP page output page</title></head>
<body><h1>Content</h1> <p>Some more output follows...</p>
and <a href="/"> <img src=internal-icon-delayed> </a>

Strona / wyjście zawsze podąża za nagłówkami. PHP musi zdać najpierw nagłówki do serwera www. Może to zrobić tylko raz. Po double linebreak nie może już ich zmienić.

Gdy PHP otrzyma pierwsze wyjście (print, echo, <html>) będzie flush {[95] } wszystkie zebrane nagłówki. Następnie może wysłać wszystkie dane wyjściowe chce. Ale wysyłanie kolejnych nagłówków HTTP jest wtedy niemożliwe.

Jak można dowiedzieć się, gdzie nastąpił przedwczesny wynik?

Ostrzeżenie zawiera wszystkie istotne informacje dotyczące znajdź przyczynę problemu:

Warning: Cannot modify header information - nagłówki już wysłane przez (wyjście rozpoczęte w /www / usr2345/htdocs / auth.php: 52 ) w / www / usr2345 / htdocs / index.php on line 100

Tutaj "linia 100" odnosi się do skryptu, w którym header() wywołanie nie powiodło się.

The "output started w " uwaga w nawiasie jest bardziej znacząca. Określa źródło poprzedniego wyjścia. W tym przykładzie jest to auth.php i linia 52. Tam trzeba było szukać przedwczesnych wyników.

typowe przyczyny:

1. Drukuj, echo

   Intencjonalne wyjście ze instrukcji print i echo zakończy się możliwość wysyłania nagłówków HTTP. Przepływ aplikacji musi być zrestrukturyzowane, aby tego uniknąć. Użycie funkcje i schematów szablonów. Upewnij się, że header() wywołania występują przed wiadomościami są wypisane.

   Funkcje, które wytwarzają wyjście obejmują

   • print, echo, printf, vprintf
   • trigger_error, ob_flush, ob_end_flush, var_dump, print_r
   • readfile, passthru, flush, imagepng, imagejpeg

   
   między innymi i funkcji zdefiniowanych przez użytkownika.

2. Surowe obszary HTML

   Nieparowane sekcje HTML w .php plik jest również bezpośrednim wyjściem. Należy odnotować warunki skryptu, które wywołają wywołanie header() przed dowolnymi surowymi <html> blokami.

   <!DOCTYPE html>
   <?php
       // Too late for headers already.
   

   Użyj schematu szablonów, aby oddzielić przetwarzanie od logiki wyjściowej.

   • umieść kod przetwarzania formularzy na szczycie skryptów.
   • użyj tymczasowych zmiennych łańcuchowych do odroczenia wiadomości.
   • rzeczywista logika wyjściowa i wymieszane wyjście HTML powinny następować ostatni.
     
     

3. SPACJA przed <?php Dla " script.php line 1 " warnings

   Jeśli ostrzeżenie odnosi się do wyjścia w linii 1, wtedy to głównie początek whitespace , tekst lub HTML przed otwarciem tokena <?php.

    <?php
   # There's a SINGLE space/newline before <? - Which already seals it.
   

   Podobnie może wystąpić dla dołączonych skryptów lub sekcji skryptów:

   ?>
   
   <?php
   

   PHP faktycznie zjada pojedynczy linebreak po zamknięciu tagów. Ale nie będzie wyrównać wiele nowych linii, tabulatorów lub spacji przesuniętych w takie luki.

4. UTF-8 BOM

   Same przerwy w Linebreaks i spacje mogą być problemem. Ale są też " niewidzialne" sekwencje znaków, które mogą to spowodować. Najbardziej znany z UTF-8 BOM (Byte-Order-Mark) który nie jest wyświetlany przez większość edytorów tekstu. Jest to sekwencja bajtowa EF BB BF, która jest opcjonalny i nadmiarowy dla dokumentów zakodowanych w UTF-8. PHP musi jednak traktować to jako surowe wyjście. Może się pojawić jako znaki  w wyjściu (jeśli klient interpretuje dokument jako Latin-1) lub podobne "śmieci".

   W szczególności edytory graficzne i IDE oparte na Javie są nieświadome jego obecność. Nie wizualizują go (zgodnie ze standardem Unicode). Większość programistów i edytorów konsolowych jednak robi to:

   

   Tam łatwo rozpoznać problem na początku. Inni redaktorzy mogą zidentyfikować jego obecność w menu Plik / Ustawienia (Notepad++ w systemie Windows może zidentyfikować i Rozwiąż problem ), Inną opcją sprawdzania obecności bom jest uciekanie się do hexeditor . On * Nix systems hexdump jest zwykle dostępny, jeśli nie graficzny wariant, który upraszcza kontrolę tych i innych kwestii:

   

   Łatwą poprawką jest ustawienie edytora tekstu, aby zapisywał pliki jako " UTF-8 (no BOM)" lub podobne takie nazewnictwo. Często nowicjusze inaczej uciekają się do tworzenia nowych plików i po prostu skopiuj i wklej poprzedni kod z powrotem.

   Narzędzia korekcyjne

   Istnieją również zautomatyzowane narzędzia do sprawdzania i przepisywania plików tekstowych (sed/awk lub recode). Dla PHP w szczególności jest phptags tag tidier . Przepisuje znaczniki zamknięcia i otwarcia na długie i krótkie formy, ale także łatwo Poprawiono początkowe i końcowe problemy z białymi spacjami, Unicode i UTF-x BOM:

   phptags  --whitespace  *.php
   

   Jest rozsądne używać na całym include lub projektu katalog.

5. Spacja po ?>

   Jeśli źródło błędu jest wymienione jako za zamknięcie ?> to jest miejsce, gdzie niektóre spacje lub surowy tekst został napisany. Znacznik końca PHP nie kończy wykonywania skryptu w tym punkt. Wszelkie znaki tekstowe / spacje po nim zostaną zapisane jako zawartość strony mimo to.

   Powszechnie zaleca się, w szczególności nowoprzybyłym, że PHP Zamknij znaczniki powinny być pomijane. To eschews mała część tych przypadków. (Dość często include()d skrypty są winowajcą.)

6. Źródło błędu wymienione jako "Nieznany w linii 0"

   Zazwyczaj jest to rozszerzenie PHP lub php.ustawienie ini, jeśli nie ma źródła błędu jest konkretyzowany.

   • czasami jest to Ustawienie kodowania strumienia gzip lub ob_gzhandler.
   • ale może to być również dowolny podwójnie załadowany extension= moduł generowanie domyślnego uruchamiania PHP / Ostrzeżenie wiadomość.
     
     

7. Poprzednie komunikaty o błędach

   Jeśli inna instrukcja lub wyrażenie PHP spowoduje komunikat ostrzegawczy lub zwrócenie uwagi na wydruk, to również liczy się jako przedwczesne wyjście.

   W tym przypadku musisz uniknąć błędu, opóźnić wykonanie polecenia lub wyłączyć wiadomość np. za pomocą isset() lub @() - gdy oba nie blokują debugowania później.

Brak błędu wiadomość

Jeśli masz error_reporting lub display_errors wyłączone na php.ini, wtedy nie pojawi się żadne Ostrzeżenie. Ale ignorowanie błędów nie sprawi, że problem zniknie daleko. Nagłówki nadal nie mogą być wysyłane po przedwczesnym wyjściu.

Więc kiedy header("Location: ...") przekierowania po cichu zawodzą to bardzo zaleca się sondę w poszukiwaniu ostrzeżeń. Odtwarzaj je za pomocą dwóch prostych poleceń na szczycie skryptu wywołania:

error_reporting(E_ALL);
ini_set("display_errors", 1);

Lub set_error_handler("var_dump"); jeśli Wszystko inne zawiedzie.

Mówiąc o nagłówkach przekierowań, powinieneś często używać idiomu jak to dla końcowych ścieżek kodu:

exit(header("Location: /finished.html"));

Preferuje nawet funkcję użytkową, która drukuje wiadomość użytkownika w przypadku awarii.

Buforowanie wyjścia jako obejście

PHPS buforowanie wyjścia jest obejściem w celu złagodzenia tego problemu. Często działa niezawodnie, ale nie powinien substytut właściwej struktury aplikacji i oddzielenie wyjścia od sterowania logika. Jego faktycznym celem jest zminimalizowanie transferów do webserver.

1. Na output_buffering= ustawienie jednak może pomóc. Skonfiguruj go w php.ini lub przez .htaccess albo nawet .użytkownik.ini on nowoczesne konfiguracje FPM/FastCGI.
   Włączenie go pozwoli PHP buforować wyjście zamiast przekazywać je do serwera www natychmiast. PHP może więc agregować nagłówki HTTP.

2. Może być również zaangażowany w wezwanie do ob_start(); na szczycie skryptu wywołania. Które jest jednak mniej wiarygodny z wielu powodów: [103]}

   • Nawet jeśli <?php ob_start(); ?> uruchomi pierwszy skrypt, spacja lub BOM może zostać przetasowany wcześniej, czyniąc go nieskutecznym.

   • Może ukryć białe znaki dla wyjścia HTML. Ale jak tylko wniosek logika próbuje przesłać zawartość binarną (np. wygenerowany obraz), buforowane wyjście zewnętrzne staje się problemem. (Necessiting ob_clean() jako furher obejście.)

   • Bufor ma ograniczony rozmiar i może łatwo przekroczyć, gdy zostanie pozostawiony do wartości domyślnych. I to też nie jest rzadkim zdarzeniem, trudno wyśledzić kiedy to się stanie.

Oba podejścia mogą więc stać się zawodne - w szczególności podczas przełączania między konfiguracje programistyczne i / lub serwery produkcyjne. Dlatego buforowanie wyjścia jest powszechnie uważany za tylko kulę / ściśle obejście.

Zobacz również podstawowy przykład użycia w podręczniku, i więcej za i przeciw:

• co to jest buforowanie wyjścia?
• dlaczego warto korzystać z buforowania wyjściowego w PHP?
• czy używanie buforowania wyjściowego jest uważane za złą praktykę?
• przykład użycia buforowania wyjścia jako poprawnego rozwiązania dla "już wysłanych nagłówków"

Ale zadziałało na innym serwerze!?

If you didn ' t get the nagłówki Ostrzeżenie przed, a następnie buforowanie wyjścia php.ustawienie ini zmieniło się. Prawdopodobnie nie jest skonfigurowany na obecnym / nowym serwerze.

Sprawdzanie z headers_sent()

Zawsze możesz użyć headers_sent() do sondy, jeśli nadal jest to możliwe... wyślij nagłówki. Który jest przydatny do warunkowego drukowania informacji lub zastosować inną logikę awaryjną.

if (headers_sent()) {
    die("Redirect failed. Please click on this link: <a href=...>");
}
else{
    exit(header("Location: /user.php"));
}

Przydatne obejścia awaryjne to:

• HTML <meta> tag

  Jeśli twój aplikacja jest strukturalnie trudna do naprawienia, następnie łatwa (ale nieco nieprofesjonalny) sposób zezwalania na przekierowania to wstrzykiwanie HTML <meta> tag. Przekierowanie można uzyskać za pomocą:

   <meta http-equiv="Location" content="http://example.com/">
  

  Lub z krótkim opóźnieniem:

   <meta http-equiv="Refresh" content="2; url=../target.html">
  

  Prowadzi to do nieprawidłowego HTML, gdy jest używany poza sekcją <head>. Większość przeglądarek nadal go akceptuje.

• JavaScript redirect

  Jako alternatywa a JavaScript redirect może być używany do strony przekierowania:

   <script> location.replace("target.html"); </script>
  

  Chociaż jest to często bardziej zgodne z HTML niż obejście <meta>, opiera się na klientach obsługujących JavaScript.

Oba podejścia powodują jednak akceptowalne błędy, gdy oryginalny nagłówek HTTP() połączenia zawodzą. Najlepiej zawsze połączyć to z przyjaznym dla użytkownika Komunikatem i klikalny link jako ostateczność. (Co na przykład jest tym, co http_redirect () Rozszerzenie PECL działa.)

Dlaczego setcookie() i session_start() są również dotknięte

Zarówno setcookie() jak i session_start() muszą wysłać Set-Cookie: nagłówek HTTP. W związku z tym obowiązują te same warunki i generowane będą podobne komunikaty o błędach dla przedwczesnych sytuacji wyjściowych.

(oczywiście mają one również wpływ na wyłączone pliki cookie w przeglądarce, a nawet problemy z proxy. Funkcjonalność sesji oczywiście zależy również od darmowych miejsce na dysku i inne php.ustawienia ini itp.)

Dalsze linki

• Google udostępnia długą listę podobnych dyskusji .
• i oczywiście wiele szczególnych przypadków zostało również omówionych na Stack Overflow.
• WordPress FAQ wyjaśnia jak rozwiązać problem z nagłówkami wysłanych ostrzeżeń? w sposób ogólny.
[113]}Adobe Community: rozwój PHP: dlaczego przekierowania nie działają (nagłówki już wysłane)
• Nucleus FAQ: co oznacza "już wysłane nagłówki stron"?
• jeden z bardziej dokładne wyjaśnienia to nagłówki HTTP i funkcja PHP header () - samouczek autorstwa NicholasSolutions (link do archiwum internetowego). Obejmuje on HTTP w szczegółach i daje kilka wskazówek do przepisywania skryptów.