PHP Session
session 是一种客户与网站(服务器)更为安全的对话方式。 一旦开启了 session 会话,便可以在网站的任何页面使用(保持)这个会话,从而让访问者与网站之间建立了一种“对话”机制。
Session 变量存储单一用户的信息,并且对于应用程序中的所有页面都是可用的。
PHP Session 变量
您在计算机上操作某个应用程序时,您打开它,做些更改,然后关闭它。这很像一次对话(Session)。 计算机知道您是谁。它清楚您在何时打开和关闭应用程序。 然而,在因特网上问题出现了:由于 HTTP 地址无法保持状态,Web 服务器并不知道您是谁以及您做了什么。
PHP session 解决了这个问题,它通过在服务器上存储用户信息以便随后使用(比如用户名称、购买商品等)。 然而,会话信息是临时的,在用户离开网站后将被删除。如果您需要永久存储信息,可以把数据存储在数据库中。
常见的网上购物车,就是一个session会话的典型应用。 我们在预定商品的时候,将选择好的商品放入购物车,实际就是开启一个商品的session会话。 如果对选择的商品下了订单,则会将对应信息写入数据库; 如果最终没有下订单,在用户关闭浏览器或退出登陆的时候,则会关闭session会话,选择的商品随即失效。
session 会话会为每一个开启了 session 会话的访问者建立一个唯一的会话 ID ,用于识别用户。 该会话 ID 可能存储于用户电脑的 cookie 内,也可能通过 URL 来传递。 而对应的具体 session 值会存储于服务器端,这也是与 cookie 的主要区别,并且安全性相对较高。
开始 PHP Session
在您把用户信息存储到 PHP session 中之前,首先必须启动会话。
使用 session_start() 函数开启一个 session 会话,系统会分配一个会话 ID
注释:session_start() 函数必须位于 <html> 标签之前:
<?php session_start(); ?>
<html>
<body>
</body>
</html>
上面的代码会向服务器注册用户的会话,以便您可以开始保存用户信息,同时会为用户会话分配一个 UID。
存储 Session 变量
存储和取回 session 变量的正确方法是使用 PHP $_SESSION 变量:
<?php session_start(); // 存储 session 数据 $_SESSION['views']=1; ?> <html> <head> <meta charset="utf-8"> <title>php中文网(php.cn)</title> </head> <body> <?php // 检索 session 数据 echo "浏览量:". $_SESSION['views']; ?> </body> </html>
输出:
浏览量:1
在下面的实例中,我们创建了一个简单的 page-view 计数器。 isset() 函数检测是否已设置 "views" 变量。如果已设置 "views" 变量,我们累加计数器。 如果 "views" 不存在,则创建 "views" 变量,并把它设置为 1:
<?php session_start(); if(isset($_SESSION['views'])) { $_SESSION['views']=$_SESSION['views']+1; } else { $_SESSION['views']=1; } echo "浏览量:". $_SESSION['views']; ?>
销毁 Session
如果您希望删除某些 session 数据,可以使用 unset() 或 session_destroy() 函数。
unset() 函数用于释放指定的 session 变量:
<?php session_start(); if(isset($_SESSION['views'])) { unset($_SESSION['views']); } ?>
您也可以通过调用 session_destroy() 函数彻底销毁 session:
<?php session_destroy(); ?>
注释:session_destroy() 将重置 session,您将失去所有已存储的 session 数据。
session_id
Session用来追踪每个用户的会话,使用服务器生成的SessionID进行标识,用以区分用户。 Session存放在服务器的内存中,SessionID存放在服务器内存和客户机的Cookie里面。 这样,当用户发出请求时,服务器将用户Cookie里面记录的SessionID和服务器内存中的SessionID进行比对, 从而找到这个用户对应的Session进行操作。所以,如果客户机禁止Cookie的话,Session也不能使用。