调试易

简单的很！ 在代码最开头session_start()，初始化SESSION。后面就可以直接给$_SESSION超级全局变量赋值，或者读取。
http://www.w3school.com.cn/php/php_sessions.asp

<?php
session_start();
...$_SESSION['身份_id'] = '';
if($_SESSION['身份_id']=='XXX'){
   header("location:http://www.baidu.com");
}
if($_SESSION['身份_id']=='XXX'){
   header("location:http://www.google.com");
}
....
最好是写个函数。
权限是个大问题。不是是说跳转就能解决了。

session_start(); 
if(@$_POST["login"])
{
echo "<script language=\"javascript\">location.href='admin.php';</script>"; 
}
在if里嵌套你自己的条件跳转到你想去的页面

其实我想知道的是提交表单后，user，password，user_id是不是可以直接在session中使用，
$_POST又是什么东西？

先做用户身份验证
根据用户身份取得权限字，保存于 session 中所有需要身份验证的页面都要在进入时验证身份（通过权限字）

权限字只能是数字吗？大都说用usrflag=0,1,2来验证，

<?php
session_start();
include("config.php");//连接数据库
$username=$_POST["user"];
$userword=$_POST["password"];
$id=$_POST["uer_id"]
if($id=="学生")
{
$result_psword=mysql_query("select S_PS from STUDENT where S_ID=$username");
if(!$result_psword)
{echo "用户不存在，请先注册"}
else if($result_psword==md5(trim($userword)))
{
echo "<script>window.location.href='student/student.php';</script>"
}
}
?>
这样子可以嘛?

session没有限制你保存什么，但是出于编写的快捷，资源的占用等考虑，一般都使用数字来存储.

通过验证以后 应该给予一个验证的标识.
$_SESSION['login']=1;
然后在student.php 判断这个$_SESSION[login']是否为true.else if($result_psword==md5(trim($userword)))
{
echo "<script>window.location.href='student/student.php';</script>"
}
}

if($id=="学生")
{
$result_psword=mysql_query("select S_PS from STUDENT where S_ID=$username"); if(!$result_psword)
{echo "用户不存在，请先注册"}
else if($result_psword==md5(trim($userword)))
{
        $_session['login']=1;
echo "<script>window.location.href='student/student.php';</script>"
}
}
这样？
在student.php是判断session是否true，是进入这个界面，不是就返回？？
session会持续被记录使用，直到退出的时候注销掉嘛？
感谢··

如果说权限要“用usrflag=0,1,2来验证”，那么至少是你对你自己是不负责任的
谁也没说“权限字只能是数字”，我说了吗？至少在你引用的文字中是没有的

在ini里设置auto session也可以。

这个也是我认为正确的，你的方法意义不大，你那样子还不是先验证用户名密码，在根据权限id跳转到不同页面，那还不如像7楼说的那样一步解决权限字只能是数字吗？大都说用usrflag=0,1,2来验证权限字不一定是数字啊，这个看编码规范了 像0,1,2这种东西都是极为不推荐的，别人不知道你写的是什么，时间久了说不定你也不知道这代表了什么