我的想法是:一般的登录退出管理中应该有这种设计,当检测到有用户登录时,其logout即注销的按钮才能使用,如果检测到当前没有用户登录的话,其页面上应该显示的为登录和注册这样的按钮,直到检测到用户登录,其logout按钮 才会显示;
根据上述的逻辑,当使用logout时,其session中的valid_user一定是存在的;这里的代码只是做必要的检测或者示范而已;
我看了,确实会有此疑问,但是我对此的理解是,如果用户手动输入URL的方式,访问logout.php也就是所说的“没有登录,但是不知怎地就到了这个页面”的情况,那么最多是给一个警告,Notice而已,下面的代码还是会执行。因此这里有瑕疵,但不是大问题。
补充:session没有声明就使用,只会给警告,我亲测了
这个退出肯定是登录过后才会有这个按钮,既然登录了肯定记录了session的,一般网站有个权限控制的,在登录后基本每个页面都是要验证session的