Heim >Backend-Entwicklung >PHP-Tutorial >Vertiefte Kenntnisse der Sitzungssteuerung in PHP

Vertiefte Kenntnisse der Sitzungssteuerung in PHP

黄舟
黄舟Original
2017-09-09 09:45:041451Durchsuche

Sitzungssteuerung ist eine Kommunikationsmethode, die Benutzer verfolgt. Die Verwendung der Sitzungssteuerung basiert hauptsächlich auf den folgenden Punkten: Aufgrund der zustandslosen Natur des http-Protokolls ist es unmöglich, über das Protokoll eine Zuordnung zwischen zwei Anforderungen herzustellen. Für gewöhnliche Seiten werden bei den Datenübertragungsmethoden zwischen Get und Post hauptsächlich die Übertragung von Parametern und die Eingabe von Daten für mehrere Seiten auf der Website eines Benutzers übernommen. Es kann sein, dass unterschiedliche Berechtigungen zu unterschiedlichen Seiten, unterschiedlichen Betriebsmethoden usw. führen. Die Verwendung von get und post ist sehr umständlich.

1. Cookie-Methode

Um Benutzer zu verfolgen, müssen Benutzer markiert werden, die Idee von ​​Cookies Das heißt, wenn ein Benutzer die erste Seite der Website besucht, speichert der Webserver die Informationskennung des Benutzers in Form von Textdateien auf dem Computer des Benutzers Wird in Form von Schlüssel-Wert-Paaren gespeichert. Wenn der Benutzer die zweite Seite der Website besucht, werden die Informationen in der Cookie-Datei über die HTTP-Header-Informationen auf den Server zugegriffen und die Benutzerinformationen werden erneut überprüft. Dadurch entfällt die Notwendigkeit, den Benutzer für jeden Besuch einzugeben. Informationen können feststellen, ob die Besuche zwischen mehreren Seiten von demselben Benutzer stammen.

Funktion zum Festlegen von Informationen für Cookies: setcookie($key, $value, $expire, $path, $domain, $secure).

Die Parameter sind: Schlüssel, Wert, Ablaufzeit (UNIX-Zeitstempel, der Standardwert ist 0, was bedeutet, dass das Cookie verschwindet, wenn der Browser geschlossen wird) und der Pfad zum Zugriff auf das Cookie Das Skript unter diesem Pfad auf dem Server kann auf Cookies zugreifen (Standard ist das Stammverzeichnis), den Domänennamen für den Zugriff auf Cookies verwenden, nur die Website-Seite unter dem Domänennamen (z. B. www.example.com) kann auf Cookies zugreifen und Cookies aktivieren ob es sich um eine sichere https-Verbindung handelt.

Erfassen Sie beispielsweise nach dem Absenden des Formulars per Post einige Informationen

<?php    
if(isset($_POST)){        
$time = time();        
setcookie(&#39;user&#39;, $_POST[&#39;user&#39;], $time+3600);  // 时间参数需要比当前时间点大,以表示cookie信息的有效时间    
    setcookie(&#39;data&#39;, array(1,2,3), $time+1200);  // 可以存放各种数据 
    }

Das Löschen von Cookies erfolgt weiterhin über setcookie. Am besten schreiben Sie den Zeitpunkt im Voraus an direkt ein Schlüsselname, z. B. Dieser Vorgang wird ausgeführt, wenn der Benutzer zum Beenden klickt

   setcookie(&#39;user&#39;, &#39;&#39;, time()-200);  // 时间提前,相对当前时间    
   setcookie(&#39;user&#39;);  // 简写,只写键名


2. Sitzungsmethode

Die Sitzung ähnelt einem Cookie, mit der Ausnahme, dass die Informationen vorhanden sind Ursprünglich auf Benutzerseite gespeichert, wird jetzt jedoch auf der Benutzerseite gespeichert. Diese ID wird standardmäßig im lokalen Cookie des Benutzers gespeichert, sodass die Sitzung mit dem Cookie verknüpft ist. Auf diese Weise werden die Informationen beim ersten Besuch des Benutzers auf dem Webserver gespeichert und dem Benutzer zufällig eine Zeichenfolge fester Länge (Sitzungs-ID) zugewiesen Diese ID wird verwendet, um die entsprechenden Benutzerdaten auf dem Server zu finden, sodass der Benutzer verfolgt werden kann. Eine Sitzung, die Cookies verwendet, wird als Cookie-basierte Sitzung bezeichnet.

Benutzer können ihren Browser jedoch so einstellen, dass Cookies deaktiviert werden (obwohl dies im Allgemeinen nicht geschieht). Einige Websites zwingen Benutzer dazu, Cookies zu aktivieren, nachdem sie erkannt haben, dass Cookies deaktiviert sind. In diesem Fall ist dies jedoch der Fall Die Cookie-basierte Methode funktioniert derzeit nicht. Sie kann im Get-Formular mit einer an die URL angehängten Sitzungs-ID übergeben werden. Natürlich kann sie auch über den HTTP-Post übergeben werden.

Verwendung der Sitzung

Verwenden Sie zunächst session_start(), um eine Sitzung zu öffnen. Beachten Sie, dass für diese Art von Netzwerkfunktion keine Ausgabe davor zulässig ist, auch wenn vor dem Bezeichner

Registrieren Sie dann die Sitzungsvariable, dh greifen Sie auf Benutzerinformationen oder nützliche Daten zu Verwenden Sie eine beliebige Funktion, speichern Sie sie einfach direkt im superglobalen Array $ _SESSION, z. B. $_SESSION['user'] = $_POST[['user'], diese Daten werden in einer Datei auf dem Server gespeichert, oder natürlich, Es kann sich um einen Cache (Memcache, Redis) handeln.

Beim Springen zu anderen Seiten muss die Sitzung zuerst auf anderen Seiten geöffnet werden, immer noch mit session_start(). Wenn die Sitzung bereits geöffnet ist, gibt diese Funktion die aktuelle Sitzung zurück, wenn nicht, öffnen Sie sie erneut.

Schließlich müssen diese Variablen abgemeldet werden, wenn der Benutzer die Konversation aus irgendeinem Grund verlässt oder zerstört. Vier Schritte:

1. Öffnen Sie weiterhin zuerst die Sitzung oder kehren Sie beim Springen zu anderen Seiten erneut zur vorhandenen Sitzung zurück. Sie müssen sicherstellen, dass keine vorherige Ausgabe vorhanden ist

    session_start();   // 开启或返回一个会话

2. Löschen Sie die relevanten Variablen im Array $_SESSION

 unset($_SESSION[&#39;robert&#39;])  // 销毁某一个变量  
  $_SESSION = array();  // 或者一次性全部销毁会话变量

3. Löschen Sie die auf dem Client gespeicherten Cookies. Vergessen Sie nicht, dass sich die Sitzungs-ID noch auf dem Computer des Benutzers befindet

 if(isset($_COOKIE[session_name()])){        
unset($_COOKIE[session_name()]);    // session_name()获取sesion的名,session id也是以名和值的形式存储的
    }

4. Vernichten Sie die auf dem Server gespeicherten Informationen vollständig

  session_destroy();

Nach Abschluss dieser vier Schritte wird eine Sitzung beendet.

3. Die grundlegenden Schritte zur Verwendung der Sitzungssteuerung sind wie folgt:

1) Starten Sie eine Sitzung

Rufen Sie einfach die Funktion session_start() auf. Die spezifischen Funktionen der Funktion finden Sie in der PHP-Dokumentation. Es ist zu beachten, dass diese Funktion zu Beginn des Skripts über die Sitzung aufgerufen werden muss. Andernfalls sind nicht alle in der Sitzung gespeicherten Informationen im Skript verfügbar. Zusätzlich zum manuellen Aufruf der Funktion session_start() können Sie PHP auch automatisch so konfigurieren, dass es automatisch aufgerufen wird. Sie können es googeln.

2) Registrieren Sie eine Sitzungsvariable

Ab PHP4.1 werden Sitzungsvariablen im superglobalen Array $_SESSION gespeichert. Um eine Sitzungsvariable zu erstellen, müssen Sie nur ein Element im Array festlegen, z. B. $_SESSION['myvar'] = 5;

 3) Verwenden Sie eine Sitzungsvariable

Das ist sehr Einfach, eine Sitzungsvariable zu verwenden. Verwenden Sie einfach das Array $_SESSION, um auf die gespeicherten Sitzungsvariablen zuzugreifen, z. B. echo $_SESSION['mywar'] wird 5 ausdrucken. Bevor Sie eine Sitzung verwenden, müssen Sie zunächst die Funktion session_start() verwenden, um eine Sitzung zu starten.

4) Variablen abmelden und Sitzungen zerstören

Um die Registrierung von Variablen aufzuheben, verwenden Sie einfach unset($_SESSION['myvar']), wenn Sie alle Sitzungsvariablen auf einmal zerstören möchten , können Sie unset ($_SESSION) verwenden. Wenn Sie mit der Verwendung einer Sitzung fertig sind, sollten Sie zuerst die Registrierung aller Variablen aufheben und dann session_destroy() aufrufen, um die Sitzungs-ID zu löschen.

Das obige ist der detaillierte Inhalt vonVertiefte Kenntnisse der Sitzungssteuerung in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn