PHP中Session常用的函數詳解

session_start() 會建立新會話或重複使用現有會話。 如果透過 GET 或 POST 方式，或使用 cookie 提交了會話 ID， 則會重複使用現有會話。

當會話自動開始或透過 session_start() 手動開始的時候， PHP 內部會呼叫會話管理器的 open 和 read 回呼函數。 會話管理器可能是 PHP 預設的， 也可能是擴充功能提供的（SQLite 或 Memcached 擴充功能）， 也可能是透過 session_set_save_handler() 設定的使用者自訂會話管理器。 透過 read 回呼函數傳回的現有會話資料（使用特殊的序列化格式儲存）， PHP 會自動反序列化資料並且填入 $_SESSION 超級全域變數。

要想使用命名會話，請在呼叫 session_start() 函數 之前呼叫 session_name() 函數。  
如果啟用了 session.use_trans_sid 選項， session_start() 函數會註冊一個內部輸出管理器， 此輸出管理器完成 URL 重寫的工作。

注意：要使用基於 cookie 的會話， 必須在輸出開始之前呼叫 session_start() 函數。

session_unset()

銷毀目前會話資料。或$_SESSION = array(); 如果要銷毀個別會話數據，可以unset ($_SESSION['varname']);.

session_destroy()

和session_unset()銷毀所有會話資料不同，session_destroy()銷毀的是會話本身，此函數一出，當前session就變成垃圾了，等待gc機制去回收它。但是它並不會重置目前會話所關聯的全域變量， 也不會重置會話 cookie。該有的會話資料還是在，只不過「身分」變了而已。如果gc尚且還沒有去回收它，那麼它仍然是可以讀取到的，這當然是不願意看到的，因此在session_destroy() 之前往往還要session_unset()一下。

如果需要再次使用會話變量，必須重新呼叫 session_start() 函數。 為了徹底銷毀會話，例如在使用者登出登入的時候，必須同時重置會話 ID。 如果是透過 cookie 方式傳送會話 ID 的，那麼同時也需要 呼叫 setcookie() 函數來 刪除客戶端的會話 cookie。

下面範例是銷毀資料本身：

// 初始化会话。// 如果要使用会话，别忘了现在就调用：session_start();// 重置会话中的所有变量，销毁会话数据$_SESSION = array(); // 或者session_unset() // 如果要清理的更彻底，那么同时删除会话 cookie// 注意：这样不但销毁了会话中的数据，还同时销毁了会话本身if (ini_get("session.use_cookies")) {    $params = session_get_cookie_params();
    setcookie(session_name(), '', time() - 42000,        $params["path"], $params["domain"],        $params["secure"], $params["httponly"]
    );
}// 最后，销毁会话session_destroy()；

銷毀會話資料$_SESSION = array() 或session_unset() ;銷毀會話本身session_destroy();和setcookie()。 session_destroy()執行後會話就變成垃圾會話，等待gc機制回收。

session_commit()

session_commit() 是 session_write_close()別稱。和session_start相反，這是寫入和關閉。即儲存目前session數據，並且關閉目前會話。為了防止並發的寫入session，任何時刻只能允許有一個PHP腳本在操作session，因此，一個腳本一旦session_start開啟session，那麼在此腳本終止或呼叫session_write_close()之前，別的任何腳本都不能使用session。在預設情況下腳本結束時會自動寫入和關閉session,但是在腳本執行時間比較長的時候，此腳本就一致佔據鎖定使得別的腳本無法使用session，因此導致許多錯誤。因此，最佳實踐是，任何session變量，數據的更改(如$_SESSION[xx] = xxx)，都要及時使用session_commit()保存數據，關閉會話。

session_id ()

session_id() 可以用來取得/設定 目前會話 ID。 為了能夠將會話 ID 很方便的附加到 URL 之後， 你可以使用常數 SID 來取得以字串格式表達的會話名稱和 ID。簡單說，就是如果你開啟的是POST/GET方式取得會話ID，那麼這個參數可以透過session.use_trans_sid設定並在URL中看得見，而在腳本中透過全域變數SID來直接獲取。

//配置ini_set('session.use_trans_sid', 'sid');//url中表现127.0.0.1?sid=xxxxx//直接获取$sid = SID;

如果指定了 session_id () 參數的值，則使用指定值作為會話 ID。 必須在呼叫 session_start() 函數之前呼叫 session_id() 函數。不同的會話管理器對於會話 ID 中可以使用的字元有不同的限制。  如果目前沒有會話，則傳回空字串（”“）。

這裡有兩點值得注意下：

• 如果使用cookie 方式傳送會話ID，並且指定了id 參數， 在呼叫session_start() 之後都會向客戶端傳送新的cookie， 無論目前的會話ID 和新指定的會話ID 是否相同

• #在透過session_id ($id )切換目前會話ID之前，需要透過session_commit( )來關閉上一個會話，否則目前會話還是原來的

更多的函數可以參考PHP官網或手冊。

我们在前面的文章里面讲到session的原理和最佳实践，感到意犹未尽。现在再来聊下PHP Session用到的几个相关的函数。

session_start()

session_start() 会创建新会话或者重用现有会话。 如果通过 GET 或者 POST 方式，或者使用 cookie 提交了会话 ID， 则会重用现有会话。

当会话自动开始或者通过 session_start() 手动开始的时候， PHP 内部会调用会话管理器的 open 和 read 回调函数。 会话管理器可能是 PHP 默认的， 也可能是扩展提供的（SQLite 或者 Memcached 扩展）， 也可能是通过 session_set_save_handler() 设定的用户自定义会话管理器。 通过 read 回调函数返回的现有会话数据（使用特殊的序列化格式存储）， PHP 会自动反序列化数据并且填充 $_SESSION 超级全局变量。

要想使用命名会话，请在调用 session_start() 函数 之前调用 session_name() 函数。
如果启用了 session.use_trans_sid 选项， session_start() 函数会注册一个内部输出管理器， 该输出管理器完成 URL 重写的工作。

注意：要使用基于 cookie 的会话， 必须在输出开始之前调用 session_start() 函数。

session_unset()

销毁当前会话数据。或者$_SESSION = array(); 如果要销毁个别会话数据，可以unset ($_SESSION['varname']);.

session_destroy()

和session_unset()销毁所有会话数据不同，session_destroy()销毁的是会话本身，此函数一出，当前session就变成垃圾了，等待gc机制去回收它。但是它并不会重置当前会话所关联的全局变量， 也不会重置会话 cookie。该有的会话数据还是在，只不过“身份”变了而已。如果gc尚且还没有去回收它，那么它仍然是可以读取到的，这当然是不愿意看到的，因此在session_destroy() 之前往往还要session_unset()一下。

如果需要再次使用会话变量， 必须重新调用 session_start() 函数。 为了彻底销毁会话，比如在用户退出登录的时候，必须同时重置会话 ID。 如果是通过 cookie 方式传送会话 ID 的，那么同时也需要 调用 setcookie() 函数来 删除客户端的会话 cookie。

下面例子是销毁数据本身：

// 初始化会话。// 如果要使用会话，别忘了现在就调用：session_start();// 重置会话中的所有变量，销毁会话数据$_SESSION = array(); // 或者session_unset() // 如果要清理的更彻底，那么同时删除会话 cookie// 注意：这样不但销毁了会话中的数据，还同时销毁了会话本身if (ini_get("session.use_cookies")) {    $params = session_get_cookie_params();
    setcookie(session_name(), '', time() - 42000,        $params["path"], $params["domain"],        $params["secure"], $params["httponly"]
    );
}// 最后，销毁会话session_destroy()；

销毁会话数据$_SESSION = array() 或session_unset() ;销毁会话本身session_destroy();和setcookie()。session_destroy()执行后会话就变成垃圾会话，等待gc机制回收。

session_commit()

session_commit() 是 session_write_close()别称。和session_start相反，这是写和关闭。即保存当前session数据，并且关闭当前会话。为了防止并发的写session，任何时刻只能允许有一个PHP脚本在操作session，因此，一个脚本一旦session_start打开session，那么在此脚本终止或者调用session_write_close()之前，别的任何脚本都不能使用session。在默认情况下脚本结束时会自动写入和关闭session,但是在脚本执行时间比较长的时候，此脚本就一致占据锁使得别的脚本无法使用session，因此导致许多错误。因此，最佳实践是，任何session变量，数据的更改(如$_SESSION[xx] = xxx)，都要及时使用session_commit()保存数据，关闭会话。

session_id ()

session_id() 可以用来获取/设置 当前会话 ID。 为了能够将会话 ID 很方便的附加到 URL 之后， 你可以使用常量 SID 获取以字符串格式表达的会话名称和 ID。简单说，就是如果你开启的是POST/GET方式获取会话ID，那么这个参数可以通过session.use_trans_sid设定并在URL中看得见，而在脚本中通过全局变量SID来直接获取。

//配置ini_set('session.use_trans_sid', 'sid');//url中表现127.0.0.1?sid=xxxxx//直接获取$sid = SID;

如果指定了 session_id () 参数的值， 则使用指定值作为会话 ID。 必须在调用 session_start() 函数之前调用 session_id() 函数。不同的会话管理器对于会话 ID 中可以使用的字符有不同的限制。  如果当前没有会话，则返回空字符串（”“）。

这里有两点值得注意下：

• 如果使用 cookie 方式传送会话 ID，并且指定了 id 参数， 在调用 session_start() 之后都会向客户端发送新的 cookie， 无论当前的会话 ID 和新指定的会话 ID 是否相同

• 在透過session_id ($id )切換目前會話ID之前，需要透過session_commit()來關閉上一個會話，否則目前會話還是原來的

#更多的函數可以參考PHP官網或手冊。

相關推薦：

Redis分享Session詳解

#PHP之session鎖定、並發、覆寫詳解

以上是PHP中Session常用的函數詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！