调试易

是登陆的时候写入session吧，登陆后跳转到index.php时，header.php, menu.php, main都已经有session了。如果没猜错的话，感觉应该是个啥的后台界面。
比如header.php显示登陆信息啥的，menu.php显示菜单啥的，main显示各个页面，是吧。也就是说，主要的操作都是在main里完成的，一般来说header和menu都不会很常刷新。于是如果是我的话，我只会在main里的程序里加上session的判断，防止无session的操作。header和menu只是普通的显示，有没有登陆无所谓。

如果你的index里面就包含了header，menu和main的话，那他们应该是include关系，直接在index里设置session就可以了吧？

session.php
session_start();
$_SESSION['session']='abc';
include('session1.php');echo '<hr>';
echo "this is session.php ".$_SESSION['session1'];session1.php
echo 'this is session1 '.$_SESSION['session'];
$_SESSION['session1']='efg';

你只需要在main里面判断session就行了，如果没有登录的话，跳转到其它页面。
但是如果你的header里面需要显示欢迎某某用户的信息的话，那你就需要在header里面也写个判断，如果登录成功了，就显示欢迎信息。

echo 'this is session1 '.$_SESSION['session'];
$_SESSION['session1']='efg';

什么时候必须用到什么时候用到session_start();啊？学习中

index.php使用但是我建议你一般情况下尽量不要使用session
因为session是存储在服务器端的如果用户一多
session很容易出错你可以到网上去看看这方面的话题而且你的功能不使用session，cookie就够了
如果你觉得cookie使用的时候不安全
你可以使用加密！

是的，我现在写的一点小代码用的就是cookie,没有用到session！但自己需要的功能已经够了

cookie   要刷新一次才能有效，有时觉得不好用。 我也想知道有没有好办法

这个是一个比较诡异的问题！
不知道在其他的语言里是不是不一样？
我感觉这可能是PHP的运行机制的问题。这样的时候我一般是在有cookie生成的时候用ajax加载一次需要刷新的地方
如果你觉得麻烦的话，我建议你直接使用
echo "<script language='javascript'>location.href='index.php';</script>";
这样的话也可以得到效果。但是需要多向服务器请求一次！

   为了安全，最好加载每个单独的文件都判断下。如：显示全部订单号的页面。
   我建议你单独写个验证页面，每个页面都include_once 一下，小心总是没错的。不是吗？