fungsi sesi fungsi PHP

PHP ialah bahasa skrip sebelah pelayan yang digunakan secara meluas untuk mencipta tapak web dinamik. PHP mempunyai banyak fungsi terbina dalam dan perpustakaan fungsi, yang paling biasa digunakan ialah fungsi sesi. Artikel ini akan meneroka bagaimana fungsi sesi PHP memainkan peranan penting dalam pembangunan laman web.

Sesi ialah bahagian penting dalam aplikasi web. Ia adalah teknologi yang mewujudkan komunikasi interaktif antara pelayan web dan pelayar web. Sesi membenarkan data dihantar antara berbilang halaman, menyimpan data di bahagian pelayan dan bukannya di sisi klien (seperti kuki).

Fungsi sesi PHP ialah satu set fungsi yang digunakan untuk memanipulasi maklumat sesi. Sebelum menggunakan fungsi sesi PHP, anda perlu menggunakan fungsi session_start() untuk memulakan sesi. Fungsi ini dipanggil sekali pada setiap halaman dan mencipta atau menyambung semula sesi.

Sintaks biasa bagi fungsi session_start() adalah seperti berikut:

<?php
session_start();
?>

Seterusnya, kita akan meneroka pelbagai kegunaan fungsi sesi PHP.

1. Simpan maklumat pengguna

Fungsi sesi PHP boleh digunakan untuk menyimpan maklumat pengguna. Apabila log masuk ke laman web, pengguna memasukkan nama pengguna dan kata laluan. Jika pengesahan lulus, nama pengguna disimpan dalam sesi untuk digunakan pada halaman seterusnya. Untuk aplikasi yang lebih maju, maklumat pengguna boleh disimpan dalam pangkalan data, dan kemudian ID dalam pangkalan data boleh disimpan dalam sesi untuk menjejak maklumat log masuk.

Kod berikut mencipta pembolehubah sesi bernama "$_SESSION['username']" dan menetapkan nilainya kepada "John Doe":

<?php
session_start();
$_SESSION['username'] = "John Doe";
?>

2 Menghantar data merentas halaman

Fungsi sesi PHP boleh digunakan untuk memindahkan data antara halaman yang berbeza. Sebagai contoh, apabila pengguna melawat halaman, halaman itu memilih satu set pilihan paparan berdasarkan keutamaan pengguna. Halaman tersebut perlu mengingati pilihan pengguna dan menggunakannya untuk menjana pilihan. Dalam kes ini, sesi PHP boleh digunakan untuk menyimpan nilai pilihan dan menghantarnya ke halaman seterusnya.

Kod berikut menyimpan nilai pilihan dengan menetapkan pembolehubah sesi bernama "$_SESSION['option']" kepada "1":

<?php
session_start();
$_SESSION['option'] = "1";
?>

Pada halaman berikut, anda boleh Memanggil pembolehubah sesi untuk mendapatkan semula nilai pilihan. Kod di bawah menunjukkan cara untuk mendapatkan semula nilai pembolehubah sesi bernama "$_SESSION['option']":

<?php
session_start();
echo "Your option is: " . $_SESSION['option'];
?>

3. Cegah serangan skrip merentas tapak

Fungsi sesi PHP boleh digunakan untuk meningkatkan keselamatan Laman Web, khususnya menghalang serangan skrip silang tapak (XSS).

XSS ialah serangan yang mengeksploitasi kelemahan aplikasi web untuk menyuntik kod JavaScript ke dalam halaman web. Kod ini sering mencuri data pengguna atau melaksanakan kod hasad pada komputer pengguna. Menggunakan had masa sesi dan keupayaan set semula ID sesi, fungsi sesi PHP boleh menghalang serangan XSS dengan berkesan.

Kod berikut menunjukkan cara untuk menetapkan tempoh tetapan semula ID sesi:

<?php
session_start();
if (isset($_SESSION['last_activity']) && (time() - $_SESSION['last_activity'] > 1800)) {
    session_unset();    
    session_destroy();  
    session_start();
    session_regenerate_id();
    $_SESSION['last_activity'] = time(); 
}
?>

Kod ini menyemak masa aktiviti terakhir dan jika perbezaan antara masa semasa dan masa aktiviti terakhir lebih besar daripada 1800 saat, kemudian Sesi akan ditetapkan semula.

Fungsi sesi PHP ialah alat penting untuk pembangun web. Dengan menggunakan fungsi sesi, pembangun web boleh menyimpan maklumat pengguna, memindahkan data dan melindungi daripada ancaman keselamatan. Oleh itu, mempelajari penggunaan fungsi sesi adalah kunci untuk menjadi pembangun web.

Atas ialah kandungan terperinci fungsi sesi fungsi PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!