PHPでのSessionの使い方を詳しく解説

PHP を学習する過程で、キャッシュの問題に遭遇することがあります。この記事では、関連する内容について詳しく説明します。

Sessionの宣言と使用

セッション設定はCookieとは異なり、最初にPHPでSession_start()を呼び出す必要があります。 session_start() 関数の構文形式は次のとおりです:

Bool session_start(void) //セッションを作成し、セッションを開始し、セッションを初期化します

注: session_start() 関数の前に出力はありません

初めて Web サイトにアクセスすると、Seesion_start() 関数は一意のセッション ID を作成し、そのセッション ID を HTTP 応答ヘッダーを通じてクライアント Cookie に自動的に保存します。同時に、ユーザーのセッション情報を保存するために、サーバー側でセッション ID に基づいた名前のファイルも作成されます。同じユーザーが再度この Web サイトにアクセスすると、Cookie に保存されている Seesion ID が HTTP リクエスト ヘッダーを通じて自動的に引き継がれます。このとき、Session_start() 関数は新しいセッション ID を割り当てませんが、サーバーのハード検索を行います。セッション ID と同じ名前のセッション ファイルをディスクに保存し、このユーザー用に以前に保存されたセッション情報を読み出し、それを現在のスクリプトに適用して、このユーザーを追跡するという目的を達成します。セッションは次のような配列の形式で使用されます: $_SESSION['セッション名']

セッション変数を登録してセッションを読み取ります

PHPでセッション変数を使用する場合は、開始するだけでなく、登録プロセス。 $_SESSION配列にアクセスすることでセッション変数の登録と読み込みが完了します。 $_SESSION 連想配列のキー名には、PHP の通常の変数と同じ命名規則があります。セッション変数を登録するコードは次のとおりです:

コードは次のとおりです

//启动session的初始化
session_start();
//注册session变量，赋值为一个用户的名称
$_SESSION["username"]="skygao";
//注册session变量，赋值为一个用户的ID
$_SESSION["uid"]=1;
>

スクリプトを実行すると、2つのセッション変数がサーバー側のファイルに保存されます。ファイルの場所はphp.iniを介して作成されます。 ini ファイル、セッション内 .save_path 属性で指定されたディレクトリ内。

変数の登録解除とセッションの破棄

セッション変数を使用した後、それを削除できます。また、セッションの完了時に破棄することもできます。ユーザーが Web システムからログアウトすると、ログアウト機能が提供される必要があり、ユーザーの情報はすべてサーバー内で破棄されます。現在のセッションに関連するすべてのデータを破棄するには、session_destroy() 関数を呼び出して現在のセッションを終了し、セッション内のすべてのリソースをクリアします。この関数の構文形式は次のとおりです:

bool session_destroy(void) //現在のセッションに関連するすべてのデータを破棄します

この関数は、現在のセッションに関連する変数を解放したり、保存されている Cookie を削除したりしませんのクライアント Session

ID。 $_SESSION 配列とカスタム配列は同じように使用されるため、unset() 関数を使用してセッションに登録された単一の変数を解放できます。以下に示すように:

unset($_SESSION['key name']);

unset($_SESSION) を使用して $_SESSION 配列全体を削除しないように注意してください。この方法では、登録できなくなります。 $_SESSION スーパーグローバル配列を介して変数を取得します。ただし、ユーザーがセッションに登録したすべての変数を削除したい場合は、配列変数 $_SESSION を空の配列に直接割り当てることができます。以下に示すように:

$_SESSION=array()

PHP のデフォルトのセッションは Cookie に基づいています。Session

ID はサーバーによってクライアントの Cookie に保存されるため、Cookie に保存されている SessionID もクリアする必要があります。セッションからのログアウト これは、setCookie() 関数を使用して行う必要があります。 PHP スクリプトでは、session_name() 関数を呼び出すことでセッション名を取得できます。クライアントのCookieに保存されているセッション

IDを削除します。 コードは次のとおりです:

コードは次のとおりです

//セッションIDがCookieに存在するかどうかを確認します

if(isset($_COOKIE[session_name() ])){

//セッション ID を含む Cookie を削除します。4 番目のパラメーターは php.ini に設定されているパスと同じである必要があることに注意してください

setcookie(session_name(),'',time()-3600, '/');

}

>

前の説明から、セッションのログアウト プロセスには合計 4 つの手順が必要であると結論付けることができます。次の例では、完全な 4 ステップのコードが提供されています。スクリプトを実行すると、セッションが閉じられ、このセッションに関連するすべてのリソースが破棄されます。コードは次のとおりです:

コードは次のとおりです

//第一步：开启Session并初始化
session_start();
//第二部：删除所有Session的变量，也可以用unset($_SESSION[XXX])逐个删除
$_SESSION = array();
//第三部：如果使用基于Cookie的session，使用setCookkie()删除包含Session ID的cookie
if(isset($_COOKIE[session_name()])) {
setCookie(session_name(), "", time()-42000, "/");
}

//パート 4: 最後にセッションを完全に破棄します

session_destroy();
>
session的phpini配置选项
php.ini文件和Session有关的几个常用配置选项：
session.auto_start = 0 ; 在请求启动时初始化session
session.cache_expire = 180 ; 设置缓存中的会话文档在 n 分钟后过时
session.cookie_lifetime = 0 ; 设置按秒记的cookie的保存时间，相当于设置Session的过期时间，为0时表示直到浏览器被重启

session.auto_start=1。これにより、使用する前に毎回 session_start() を呼び出す必要がなくなります。ただし、session.auto_start が実際に有効になっている場合、オブジェクトを再作成するにはセッションを開始する前にクラス定義をロードする必要があるため、このオプションを有効にすることにはいくつかの制限もあります。セッション。

session.cookie_path = / ; cookie的有效路径
session.cookie_domain = ; cookie的有效域
session.name = PHPSESSID; 用在cookie里的session的名字
session.save_handler = files ; 用于保存/取回数据的控制方式
session.save_path = /tmp ; 在 save_handler 设为文件时传给控制器的参数， 这是数据文件将保存的路径.
session.use_cookies = 1 ; 是否使用cookies

セッションの自動ガベージコレクションメカニズム

可以通过session_destroy()函数在页面中提供一个“退出”按钮，通过单击销毁本次会话。但如果用户没有单击退出按钮，而是直接关闭浏览器，或断网等情况，在服务器端保存的Session文件是不会删除的。虽然关闭浏览器，下次需要重新分配一个新的Session ID重新登录，但这只是因为在php.ini中的设置seesion.cookie_lifetime=0，来设定Session ID在客户端Cookie中的有效限期，以秒为单位指定了发送到浏览器的Cookie的生命周期。当系统赋予Session有效期限后不管浏览器是否开启，Session ID都会自动消失。而客户端Session ID消失服务器端保存的Session文件并没有被删除。所以没有被Sessoin ID引用的服务器端Session文件，就成为了“垃圾”。

服务器保存的Session文件就是一个普通文本文件，所以都会有文件修改时间。“垃圾回收程序”启动后就是根据Session文件的修改时间，将所有过期的Session文件全部删除。通过在php.ini中设置session.gc_maxlifetime选项来指定一个时间(单位：秒)，例如设置该选项值为1440(24分钟)。“垃圾回收程序”就会在所有Session文件中排查，如果有修改时间距离当前系统时间大于1440秒的就将其删除。

“session垃圾回收程序”是怎样的启动机制呢“垃圾回收程序”是在调用session_start()函数时启动的。而一个网站有多个脚本，没有脚本又都要使用session_start()函数开启会话，又会有很多个用户同时访问，这就很可能session_start()函数在1秒内被调用N次，而如果每次都会启动“session垃圾回收程序”，这样是很不合理的。可以通过php.ini文件中修改“session.gc_probability和session.gc_pisor”两个选项，设置启动垃圾回收程序的概率。会根据“session.gc_probability/session.gc_pisor”公示计算概率，例如选项session.gc_probability=1，而选项session.gc_pisor=100，这样的概率就是“1/100”，即session_start()函数被调用100次才会有一次可能启动“垃圾回收程序”。

php.ini中相关的配置

session.cookie_lifetime=0; 关闭浏览器相应的cookie文件即被删除
session.gc_maxlifetime; 设置过期session时间，默认1440秒(24分钟)
session.gc_probability/session.gc_pisor; 启动垃圾回收机制的概率(建议值为1/1000——5000)

cookie禁用时通过URL传递session的ID

使用Session跟踪一个用户，是通过在各个页面之间传递唯一的Session ID，并通过Session ID提取这个用户在服务器中保存的Session变量。常见的Session ID传送方法有以下两种。

第一种方法是基于cookie的方式传递session ID，这种方式更优，但不总是可用， 因为用户在客户端可以屏蔽cokie;

第二种方法是通过url参数进行传递，直接将session ID嵌入到URL中去。

在Session的实现中通常都是采用Cookie的方式，客户端保存的Session ID就是一个Cookie。当客户禁用Cookie时，Session ID就不能在Cookie中保存，也就不能在页面之间传递，此时Session失效。不过PHP5在Linux平台可以自动检查Cookie状态，如果客户端禁用它，则系统自动把Session ID附加到URL上传送。而使用Windows系统作为Web服务器则无此功能。

在PHP中提出了跟踪Session的另一种机制，如果客户浏览器不支持Cookie，则PHP可以重写客户请求的URL，把Session ID添加到URL信息中。可以手动地在每个超链接的URL中都加上一个Session ID，但工作量比较大，不建议使用这种方法。如下所示：

代码如下

//开启session

session_start();

//在每个URL后面附加上参数，变量名为session_name()获取名称，值通过session_id()获取

echo '连接演示';

>

在使用Linux系统做服务器时，则在编辑PHP时如果使用了–enable-trans-sid配置选项，和运行时选项session.use_trans_sid都被激活，在客户端禁用Cookie时，相对URL将被自动修改为包含会话ID。如果没有这么配置，或者使用Windows系统作为服务器时，可以使用常量SID。该常量在会话启动时被定义，如果客户端没有发送适当的会话Cookie，则SID的格式为session_name=session_id,否则就为一个空字符串。因此可以无条件地将其嵌入到URL中去。在下例中使用两个脚本程序，演示了Session ID的传送方法。

session_start();
$_SESSION["username"]="admin";
echo "session ID:".session_id()."
";

本篇详解了session的相关问题，更多相关知识请关注php中文网。

相关推荐：

php中die(),exit(),return的区别介绍

SQL 中 on 条件与 where 条件的区别

关于php 压缩CSS代码的方法

以上がPHPでのSessionの使い方を詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。