Maison  >  Article  >  développement back-end  >  Étude approfondie des principes sous-jacents au développement de PHP : méthodes de gestion de session et de rétention d'état

Étude approfondie des principes sous-jacents au développement de PHP : méthodes de gestion de session et de rétention d'état

PHPz
PHPzoriginal
2023-09-08 13:31:471389parcourir

Étude approfondie des principes sous-jacents au développement de PHP : méthodes de gestion de session et de rétention détat

Étude approfondie des principes de développement sous-jacents de PHP : méthodes de gestion de session et de rétention d'état

  1. Avant-propos

Dans le développement Web moderne, la gestion de session et la rétention d'état sont des éléments très importants. Qu'il s'agisse de la maintenance du statut de connexion de l'utilisateur ou de la maintenance du panier d'achat et d'autres statuts, une technologie de gestion de session et de maintenance de statut est nécessaire. Dans le développement sous-jacent de PHP, nous devons comprendre les principes et les méthodes de gestion de session et de rétention d'état afin de mieux concevoir et régler nos applications Web.

  1. Bases de la gestion de session

La session fait référence à un processus d'interaction entre le client et le serveur. En PHP, les sessions sont utilisées pour stocker et conserver les informations sur l'état de l'utilisateur. PHP fournit différents mécanismes de gestion de session, notamment les cookies, la réécriture d'URL, les champs de formulaire masqués, etc. Le mécanisme le plus couramment utilisé est le mécanisme des cookies.

2.1 Gestion des sessions de cookies

Le cookie est un mécanisme de stockage de données côté client, qui peut stocker des données dans le navigateur de l'utilisateur. En PHP, nous pouvons définir des cookies en utilisant la fonction setcookie(). Voici un exemple simple :

setcookie("username", "john", time() + 3600, "/");

Le code ci-dessus créera un cookie nommé "nom d'utilisateur" et définira sa valeur sur "john". Le troisième paramètre est le délai d'expiration du cookie. Ici, il est défini sur l'heure actuelle + 3600 secondes, c'est-à-dire que le cookie expirera dans une heure. Le dernier paramètre est la portée du cookie. Le définir sur "/" signifie que le cookie s'applique à l'ensemble du site Web.

Pour obtenir la valeur de Cookie, vous pouvez utiliser le tableau $_COOKIE. Par exemple :

echo $_COOKIE["username"];

Le code ci-dessus affichera la valeur nommée "nom d'utilisateur" dans le cookie.

2.2 Transmission de l'ID de session

Lorsque vous utilisez la gestion de session par cookie, vous devez faire attention à la transmission de l'ID de session. Généralement, l'ID de session est stocké sur le client sous la forme d'un cookie. Lorsque l'utilisateur effectue la demande suivante, l'ID de session est automatiquement envoyé au serveur afin que le serveur puisse continuer à maintenir l'état de session.

Cependant, dans certains cas, le navigateur de l'utilisateur peut désactiver les cookies, ce qui empêchera la transmission normale de l'identifiant de session. Pour résoudre ce problème, PHP propose deux alternatives : la réécriture d'URL et le masquage des champs de formulaire.

2.2.1 Réécriture d'URL

La réécriture d'URL est le moyen de transmettre l'ID de session dans le cadre des paramètres d'URL. Par exemple :

<a href="page.php?session_id=<?php echo session_id(); ?>">Link</a>

Le code ci-dessus transmet l'ID de session en tant que paramètre de requête avec le nom de paramètre "session_id".

Côté serveur, vous pouvez utiliser la fonction session_id() pour obtenir l'ID de session transmis dans l'URL et définir l'ID de session via la fonction session_id(). Par exemple :

session_id($_GET["session_id"]);
session_start();

Le code ci-dessus démarrera la session en utilisant l'ID de session transmis dans l'URL.

2.2.2 Champs de formulaire masqués

Les champs de formulaire masqués sont un moyen de transmettre l'ID de session sous la forme d'un champ masqué. Par exemple :

<form action="page.php" method="post">
  <input type="hidden" name="session_id" value="<?php echo session_id(); ?>">
  <input type="submit" value="Submit">
</form>

Le code ci-dessus transmet l'ID de session sous forme de champ masqué à un champ de formulaire nommé "session_id".

Côté serveur, vous pouvez utiliser le tableau $_POST pour obtenir l'ID de session transmis par le champ masqué du formulaire et définir l'ID de session via la fonction session_id(). Par exemple :

session_id($_POST["session_id"]);
session_start();

Le code ci-dessus démarrera une session en utilisant l'ID de session transmis dans le champ masqué du formulaire.

  1. Méthode de rétention d'état

En plus de la gestion des sessions, la rétention d'état est également un élément très important. PHP fournit une variété de méthodes de conservation d'état, notamment la session, la base de données et le cache. Présentons chacune de ces méthodes ci-dessous.

3.1 Maintenance de l'état de session

La session est une méthode côté serveur de stockage de l'état, qui peut être utilisée pour maintenir l'état de connexion de l'utilisateur et d'autres informations. En PHP, nous pouvons utiliser le tableau $_SESSION pour stocker et accéder à Session. Par exemple :

$_SESSION["username"] = "john";

Le code ci-dessus créera une session nommée "nom d'utilisateur" et définira sa valeur sur "john". Pour obtenir la valeur de Session, vous pouvez utiliser le tableau $_SESSION :

echo $_SESSION["username"];

Le code ci-dessus affichera la valeur nommée "nom d'utilisateur" dans Session.

Lorsque vous utilisez la persistance de l'état de session, vous devez vous assurer d'utiliser la fonction session_start() dans chaque script pour démarrer la session. Par exemple :

session_start();

3.2 Persistance de l'état de la base de données

La persistance de l'état de la base de données est une méthode de stockage des informations d'état dans la base de données et peut être utilisée pour la gestion de l'état entre les sessions et entre les requêtes. En PHP, nous pouvons utiliser MySQL, SQLite et d'autres bases de données pour maintenir l'état de la base de données.

Tout d'abord, nous devons créer un tableau pour stocker les informations d'état. Par exemple, voici l'instruction de création d'une table nommée "users" :

CREATE TABLE users (
  id INT PRIMARY KEY AUTO_INCREMENT,
  username VARCHAR(50) NOT NULL,
  password VARCHAR(50) NOT NULL
);

Ensuite, lors de la connexion, nous pouvons stocker les informations de statut de l'utilisateur dans la base de données. Par exemple :

// 连接数据库
$pdo = new PDO("mysql:host=localhost;dbname=test", "username", "password");

// 插入状态信息
$stmt = $pdo->prepare("INSERT INTO users (username, password) VALUES (:username, :password)");
$stmt->bindParam(":username", $username);
$stmt->bindParam(":password", $password);
$stmt->execute();

Dans les demandes ultérieures, nous pouvons obtenir et mettre à jour les informations de statut de l'utilisateur en interrogeant la base de données. Par exemple :

// 查询状态信息
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username");
$stmt->bindParam(":username", $username);
$stmt->execute();
$user = $stmt->fetch(PDO::FETCH_ASSOC);

3.3 Persistance de l'état du cache

La persistance de l'état du cache est une méthode de stockage des informations d'état dans le serveur de cache, qui peut être utilisée pour améliorer la vitesse d'accès et réduire le nombre d'accès à la base de données. En PHP, nous pouvons utiliser des serveurs de cache tels que Memcached et Redis pour maintenir l'état du cache.

Tout d'abord, nous devons nous connecter à un serveur de cache. Par exemple, voici un exemple de connexion utilisant Memcached :

$memcached = new Memcached();
$memcached->addServer("localhost", 11211);

Ensuite, lors de la connexion, nous pouvons stocker les informations d'état de l'utilisateur dans le serveur de cache. Par exemple :

$memcached->set("user:" . $username, $userinfo, 3600);

在后续的请求中,我们可以通过查询缓存服务器来获取和更新用户的状态信息。例如:

$userinfo = $memcached->get("user:" . $username);

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn