ホームページ  >  記事  >  バックエンド開発  >  PHPのSessionでよく使う関数を詳しく解説

PHPのSessionでよく使う関数を詳しく解説

小云云
小云云オリジナル
2018-03-27 14:22:302327ブラウズ

session_start() は、新しいセッションを作成するか、既存のセッションを再利用します。 セッション ID が GET または POST、または Cookie を使用して送信された場合、既存のセッションが再利用されます。

セッションが自動または session_start() を通じて手動で開始されると、PHP は内部でセッション マネージャーの open コールバック関数と read コールバック関数を呼び出します。 セッション マネージャーは、PHP のデフォルトであることも、拡張機能 (SQLite または Memcached 拡張機能) によって提供されることも、session_set_save_handler() を通じて設定されたユーザー定義のセッション マネージャーであることもあります。 読み取りコールバック関数から既存のセッション データ (特別なシリアル化形式を使用して保存された) を返すことにより、PHP はデータを自動的に逆シリアル化し、$_SESSION スーパー グローバル変数に値を設定します。 session_start() 手动开始的时候, PHP 内部会调用会话管理器的 open 和 read 回调函数。 会话管理器可能是 PHP 默认的, 也可能是扩展提供的(SQLite 或者 Memcached 扩展), 也可能是通过 session_set_save_handler() 设定的用户自定义会话管理器。 通过 read 回调函数返回的现有会话数据(使用特殊的序列化格式存储), PHP 会自动反序列化数据并且填充 $_SESSION 超级全局变量。

要想使用命名会话,请在调用 session_start() 函数 之前调用 session_name() 函数。  
如果启用了 session.use_trans_sid 选项, session_start() 函数会注册一个内部输出管理器, 该输出管理器完成 URL 重写的工作。

注意:要使用基于 cookie 的会话, 必须在输出开始之前调用 session_start() 函数。

session_unset()

销毁当前会话数据。或者$_SESSION = array(); 如果要销毁个别会话数据,可以unset ($_SESSION['varname']);.

session_destroy()

session_unset()销毁所有会话数据不同,session_destroy()销毁的是会话本身,此函数一出,当前session就变成垃圾了,等待gc机制去回收它。但是它并不会重置当前会话所关联的全局变量, 也不会重置会话 cookie。该有的会话数据还是在,只不过“身份”变了而已。如果gc尚且还没有去回收它,那么它仍然是可以读取到的,这当然是不愿意看到的,因此在session_destroy() 之前往往还要session_unset()一下。

如果需要再次使用会话变量, 必须重新调用 session_start() 函数。 为了彻底销毁会话,比如在用户退出登录的时候,必须同时重置会话 ID。 如果是通过 cookie 方式传送会话 ID 的,那么同时也需要 调用 setcookie() 函数来 删除客户端的会话 cookie。

下面例子是销毁数据本身:

// 初始化会话。// 如果要使用会话,别忘了现在就调用:session_start();// 重置会话中的所有变量,销毁会话数据$_SESSION = array(); // 或者session_unset() // 如果要清理的更彻底,那么同时删除会话 cookie// 注意:这样不但销毁了会话中的数据,还同时销毁了会话本身if (ini_get("session.use_cookies")) {    $params = session_get_cookie_params();
    setcookie(session_name(), '', time() - 42000,        $params["path"], $params["domain"],        $params["secure"], $params["httponly"]
    );
}// 最后,销毁会话session_destroy();

销毁会话数据$_SESSION = array()session_unset() ;销毁会话本身session_destroy();和setcookie()session_destroy()执行后会话就变成垃圾会话,等待gc机制回收。

session_commit()

session_commit()session_write_close()别称。和session_start相反,这是关闭。即保存当前session数据,并且关闭当前会话。为了防止并发的写session,任何时刻只能允许有一个PHP脚本在操作session,因此,一个脚本一旦session_start打开session,那么在此脚本终止或者调用session_write_close()之前,别的任何脚本都不能使用session。在默认情况下脚本结束时会自动写入和关闭session,但是在脚本执行时间比较长的时候,此脚本就一致占据锁使得别的脚本无法使用session,因此导致许多错误。因此,最佳实践是,任何session变量,数据的更改(如$_SESSION[xx] = xxx),都要及时使用session_commit()保存数据,关闭会话。

session_id ()

session_id() 可以用来获取/设置 当前会话 ID。 为了能够将会话 ID 很方便的附加到 URL 之后, 你可以使用常量 SID 获取以字符串格式表达的会话名称和 ID。简单说,就是如果你开启的是POST/GET方式获取会话ID,那么这个参数可以通过session.use_trans_sid设定并在URL中看得见,而在脚本中通过全局变量SID来直接获取。

//配置ini_set('session.use_trans_sid', 'sid');//url中表现127.0.0.1?sid=xxxxx//直接获取$sid = SID;

如果指定了 session_id () 参数的值, 则使用指定值作为会话 ID。 必须在调用 session_start() 函数之前调用 session_id() 函数。不同的会话管理器对于会话 ID 中可以使用的字符有不同的限制。  如果当前没有会话,则返回空字符串(”“)。

这里有两点值得注意下:

  • 如果使用 cookie 方式传送会话 ID,并且指定了 id 参数, 在调用 session_start() 之后都会向客户端发送新的 cookie, 无论当前的会话 ID 和新指定的会话 ID 是否相同

  • 在通过session_id ($id )切换当前会话ID之前,需要通过session_commit()

    名前付きセッションを使用するには、session_start() 関数を呼び出す前に session_name() 関数を呼び出します。
  • session.use_trans_sid オプションが有効な場合、session_start() 関数は URL 書き換えを完了する内部出力マネージャーを登録します。

注: Cookie ベースのセッションを使用するには、出力を開始する前に session_start() 関数を呼び出す必要があります。

session_unset()

🎜 現在のセッション データを破棄します。または $_SESSION = array(); 個々のセッション データを破棄する場合は、unset ($_SESSION['varname']); 🎜

session_destroy ()

🎜 すべてのセッション データを破棄する session_unset() とは異なり、session_destroy() はセッション自体を破棄します。この関数が解放されると、現在のセッションはガベージになります。 . 、GC メカニズムがそれをリサイクルするのを待っています。ただし、現在のセッションに関連付けられたグローバル変数やセッション Cookie はリセットされません。存在するはずのセッション データはまだ存在しますが、「アイデンティティ」は変更されています。 gc がまだリサイクルしていない場合は、引き続き読み取ることができますが、もちろんこれは望ましくないことであり、多くの場合、session_destroy() の前に session_unset() が必要になります。 >ちょっとの間。 🎜🎜セッション変数を再度使用する必要がある場合は、<code>session_start() 関数を再度呼び出す必要があります。 セッションを完全に破棄するには、たとえばユーザーがログアウトするとき、セッション ID もリセットする必要があります。 セッション ID が Cookie を介して送信される場合、setcookie() 関数を呼び出してクライアントのセッション Cookie を削除する必要もあります。 🎜🎜次の例はデータ自体を破棄します: 🎜
// 初始化会话。// 如果要使用会话,别忘了现在就调用:session_start();// 重置会话中的所有变量,销毁会话数据$_SESSION = array(); // 或者session_unset() // 如果要清理的更彻底,那么同时删除会话 cookie// 注意:这样不但销毁了会话中的数据,还同时销毁了会话本身if (ini_get("session.use_cookies")) {    $params = session_get_cookie_params();
    setcookie(session_name(), &#39;&#39;, time() - 42000,        $params["path"], $params["domain"],        $params["secure"], $params["httponly"]
    );
}// 最后,销毁会话session_destroy();
🎜セッションデータを破棄します $_SESSION = array() または session_unset() ; セッション自体を破棄します session_destroy()setcookie()session_destroy() が実行されると、セッションはガベージ セッションになり、gc メカニズムによるリサイクルを待機します。 🎜

session_commit()

🎜session_commit() は、session_write_close() のエイリアスです。 session_start とは対照的に、これは書き込み終了です。つまり、現在のセッション データを保存し、現在のセッションを閉じます。同時セッション書き込みを防ぐため、一度に 1 つの PHP スクリプトのみがセッションを操作できるようになります。そのため、スクリプト session_start がセッションを開くと、スクリプトは終了するか、session_write_close() を呼び出します。 ) では、他のスクリプトはセッションを使用できません。デフォルトでは、スクリプトの終了時にセッションが自動的に書き込まれて閉じられますが、スクリプトの実行時間が比較的長い場合、スクリプトが常にロックを占有するため、他のスクリプトがセッションを使用できなくなり、多くのエラーが発生します。したがって、ベスト プラクティスは、セッション変数またはデータ変更 (<code>$_SESSION[xx] = xxx など) については、session_commit() を使用してデータを保存する必要があることです。そしてタイムリーにセッションを閉じます。 🎜

session_id ()

🎜session_id() を使用して、現在のセッション ID を取得/設定できます。 セッション ID を URL に簡単に追加するには、定数 SID を使用してセッション名と ID を文字列形式で取得します。簡単に言うと、POST/GET メソッドによるセッション ID の取得を有効にすると、このパラメータは session.use_trans_sid を通じて設定され、URL 内で表示され、グローバル変数を通じてスクリプト内で表示されます。 SID を使用して直接取得します。 🎜
//配置ini_set(&#39;session.use_trans_sid&#39;, &#39;sid&#39;);//url中表现127.0.0.1?sid=xxxxx//直接获取$sid = SID;
🎜 session_id () パラメーターの値が指定されている場合、指定された値がセッション ID として使用されます。 session_id() 関数は、session_start() 関数を呼び出す前に呼び出す必要があります。セッション マネージャーが異なれば、セッション ID で使用できる文字に対する制限も異なります。 現在のセッションがない場合は、空の文字列 ("") が返されます。 🎜🎜ここで注意すべき点が 2 つあります: 🎜
  • 🎜セッション ID の送信に Cookie が使用され、id パラメーターが指定されている場合、session_start() を呼び出した後クライアントに送信されます 現在のセッション ID と新しく指定したセッション ID が同じかどうかに関係なく、最後に新しい Cookie を送信します🎜🎜
  • 🎜 session_id ($id) で現在のセッション ID を切り替える前に、前のセッションを閉じるには session_commit() を渡す必要があります。そうしないと、現在のセッションは変わりません 🎜🎜🎜🎜その他の機能については、PHP 公式 Web サイトまたはマニュアルを参照してください。 🎜

    我们在前面的文章里面讲到session的原理和最佳实践,感到意犹未尽。现在再来聊下PHP Session用到的几个相关的函数。

    session_start()

    session_start() 会创建新会话或者重用现有会话。 如果通过 GET 或者 POST 方式,或者使用 cookie 提交了会话 ID, 则会重用现有会话。

    当会话自动开始或者通过 session_start() 手动开始的时候, PHP 内部会调用会话管理器的 open 和 read 回调函数。 会话管理器可能是 PHP 默认的, 也可能是扩展提供的(SQLite 或者 Memcached 扩展), 也可能是通过 session_set_save_handler() 设定的用户自定义会话管理器。 通过 read 回调函数返回的现有会话数据(使用特殊的序列化格式存储), PHP 会自动反序列化数据并且填充 $_SESSION 超级全局变量。

    要想使用命名会话,请在调用 session_start() 函数 之前调用 session_name() 函数。  
    如果启用了 session.use_trans_sid 选项, session_start() 函数会注册一个内部输出管理器, 该输出管理器完成 URL 重写的工作。

    注意:要使用基于 cookie 的会话, 必须在输出开始之前调用 session_start() 函数。

    session_unset()

    销毁当前会话数据。或者$_SESSION = array(); 如果要销毁个别会话数据,可以unset ($_SESSION['varname']);.

    session_destroy()

    session_unset()销毁所有会话数据不同,session_destroy()销毁的是会话本身,此函数一出,当前session就变成垃圾了,等待gc机制去回收它。但是它并不会重置当前会话所关联的全局变量, 也不会重置会话 cookie。该有的会话数据还是在,只不过“身份”变了而已。如果gc尚且还没有去回收它,那么它仍然是可以读取到的,这当然是不愿意看到的,因此在session_destroy() 之前往往还要session_unset()一下。

    如果需要再次使用会话变量, 必须重新调用 session_start() 函数。 为了彻底销毁会话,比如在用户退出登录的时候,必须同时重置会话 ID。 如果是通过 cookie 方式传送会话 ID 的,那么同时也需要 调用 setcookie() 函数来 删除客户端的会话 cookie。

    下面例子是销毁数据本身:

    // 初始化会话。// 如果要使用会话,别忘了现在就调用:session_start();// 重置会话中的所有变量,销毁会话数据$_SESSION = array(); // 或者session_unset() // 如果要清理的更彻底,那么同时删除会话 cookie// 注意:这样不但销毁了会话中的数据,还同时销毁了会话本身if (ini_get("session.use_cookies")) {    $params = session_get_cookie_params();
        setcookie(session_name(), &#39;&#39;, time() - 42000,        $params["path"], $params["domain"],        $params["secure"], $params["httponly"]
        );
    }// 最后,销毁会话session_destroy();

    销毁会话数据$_SESSION = array()session_unset() ;销毁会话本身session_destroy();和setcookie()session_destroy()执行后会话就变成垃圾会话,等待gc机制回收。

    session_commit()

    session_commit()session_write_close()别称。和session_start相反,这是关闭。即保存当前session数据,并且关闭当前会话。为了防止并发的写session,任何时刻只能允许有一个PHP脚本在操作session,因此,一个脚本一旦session_start打开session,那么在此脚本终止或者调用session_write_close()之前,别的任何脚本都不能使用session。在默认情况下脚本结束时会自动写入和关闭session,但是在脚本执行时间比较长的时候,此脚本就一致占据锁使得别的脚本无法使用session,因此导致许多错误。因此,最佳实践是,任何session变量,数据的更改(如$_SESSION[xx] = xxx),都要及时使用session_commit()保存数据,关闭会话。

    session_id ()

    session_id() 可以用来获取/设置 当前会话 ID。 为了能够将会话 ID 很方便的附加到 URL 之后, 你可以使用常量 SID 获取以字符串格式表达的会话名称和 ID。简单说,就是如果你开启的是POST/GET方式获取会话ID,那么这个参数可以通过session.use_trans_sid设定并在URL中看得见,而在脚本中通过全局变量SID来直接获取。

    //配置ini_set(&#39;session.use_trans_sid&#39;, &#39;sid&#39;);//url中表现127.0.0.1?sid=xxxxx//直接获取$sid = SID;

    如果指定了 session_id () 参数的值, 则使用指定值作为会话 ID。 必须在调用 session_start() 函数之前调用 session_id() 函数。不同的会话管理器对于会话 ID 中可以使用的字符有不同的限制。  如果当前没有会话,则返回空字符串(”“)。

    这里有两点值得注意下:

    • 如果使用 cookie 方式传送会话 ID,并且指定了 id 参数, 在调用 session_start() 之后都会向客户端发送新的 cookie, 无论当前的会话 ID 和新指定的会话 ID 是否相同

    • session_id ($id) で現在のセッション ID を切り替える前に、session_commit() で前のセッションを閉じる必要があります。そうしないと、現在のセッションは元のままになります

    その他の機能については、PHP 公式 Web サイトを参照してくださいまたはマニュアル。

    関連する推奨事項:

    Redis 共有セッションの詳細な説明

    PHP におけるセッション ロック、同時実行性、およびカバレッジの詳細な説明

    php セッション存続ストレージ時間のコード共有の変更

以上がPHPのSessionでよく使う関数を詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。