PHP 會話LOGIN

PHP 會話

session 是一種客戶與網站(伺服器)更安全的對話方式。 一旦開啟了 session 會話,便可以在網站的任何頁面使用(保持)這個會話,從而讓訪客與網站之間建立了一種「對話」機制。

Session 變數儲存單一使用者的信息,並且對於應用程式中的所有頁面都是可用的。

PHP Session 變數

當您在電腦上操作某個應用程式時,您會開啟它,做些更改,然後關閉它。這很像對話(Session)。 計算機知道您是誰。它清楚您在何時打開和關閉應用程式。 然而,在網路上問題出現了:由於 HTTP 位址無法保持狀態,Web 伺服器並不知道您是誰以及您做了什麼。

PHP session 解決了這個問題,它透過在伺服器上儲存使用者資訊以便隨後使用(例如使用者名稱、購買商品等)。 然而,會話資訊是臨時的,在使用者離開網站後將被刪除。如果您需要永久儲存訊息,可以把資料儲存在資料庫中。

常見的網路購物車,就是一個session會話的典型應用。 我們在預定商品的時候,將選擇好的商品放入購物車,實際就是開啟一個商品的session會話。 如果對選擇的商品下了訂單,則會將對應資訊寫入資料庫; 如果最終沒有下訂單,在使用者關閉瀏覽器或退出登陸的時候,則會關閉session會話,選擇的商品隨即失效。

session 會話會為每一個開啟了 session 會話的訪客建立一個唯一的會話 ID ,用於識別使用者。 此會話 ID 可能儲存於使用者電腦的 cookie 內,也可能透過 URL 來傳遞。 而對應的特定 session 值會儲存於伺服器端,這也是與 cookie 的主要區別,且安全性相對較高。

開始 PHP Session

在您把使用者資訊儲存到 PHP session 之前,首先必須啟動會話。

使用 session_start() 函數開啟一個session 會話,系統會指派一個會話ID

註解:session_start() 函數必須位於<html> 標籤之前:

       <?php session_start(); ?>

       <html>
       <body>##  >
# /;body>##  <  > /;     


上面的程式碼會向伺服器註冊使用者的會話,以便您可以開始保存使用者訊息,同時會為使用者會話分配一個UID。

儲存Session 變數儲存與取回session 變數的正確方法是使用PHP $_SESSION 變數:

<?php
  session_start();
  // 存储 session 数据
  $_SESSION['views']=1;
?>
        
<html>
<head>
<meta charset="utf-8">
<title>php中文网(php.cn)</title>
</head>
<body>
<?php
 // 检索 session 数据
echo "浏览量:". $_SESSION['views'];
?>
</body>
</html>

輸出:

瀏覽:1

在下面的實例中,我們建立了一個簡單的 page-view 計數器。 isset() 函數偵測是否已設定 "views" 變數。如果已設定 "views" 變量,我們累加計數器。 如果"views" 不存在,則建立"views" 變量,並把它設為1:

<?php
 session_start();
 if(isset($_SESSION['views']))
 {
   $_SESSION['views']=$_SESSION['views']+1;
 }
 else
 {
  $_SESSION['views']=1;
 }
  echo "浏览量:". $_SESSION['views'];
?>

##銷毀Session##如果您希望刪除某些session 數據,可以使用 unset() 或session_destroy() 函數。

unset() 函數用於釋放指定的session 變數:

<?php
session_start();
if(isset($_SESSION['views']))
{
unset($_SESSION['views']);
}
?>

您也可以透過呼叫session_destroy() 函數徹底銷毀session:

<?php
 session_destroy();
?>

註解:session_destroy()將重置session,您將失去所有已儲存的session 資料。

session_idSession用來追蹤每個使用者的會話,使用伺服器產生的SessionID進行標識,用來區分使用者。 Session存放在伺服器的記憶體中,SessionID存放在伺服器記憶體和客戶機的Cookie裡面。 這樣,當使用者發出請求時,伺服器將使用者Cookie裡面記錄的SessionID和伺服器記憶體中的SessionID進行比對, 從而找到這個使用者對應的Session進行操作。所以,如果客戶機禁止Cookie的話,Session也不能使用。

下一節

<?php session_start(); // 存储 session 数据 $_SESSION['views']=1; ?> <html> <head> <meta charset="utf-8"> <title>php中文网(php.cn)</title> </head> <body> <?php // 检索 session 数据 echo "浏览量:". $_SESSION['views']; ?> </body> </html>
章節課件