PHP 会话LOGIN

PHP 会话

session 是一种客户与网站(服务器)更为安全的对话方式。 一旦开启了 session 会话,便可以在网站的任何页面使用(保持)这个会话,从而让访问者与网站之间建立了一种“对话”机制。

Session 变量存储单一用户的信息,并且对于应用程序中的所有页面都是可用的。

PHP Session 变量

您在计算机上操作某个应用程序时,您打开它,做些更改,然后关闭它。这很像一次对话(Session)。 计算机知道您是谁。它清楚您在何时打开和关闭应用程序。 然而,在因特网上问题出现了:由于 HTTP 地址无法保持状态,Web 服务器并不知道您是谁以及您做了什么。

PHP session 解决了这个问题,它通过在服务器上存储用户信息以便随后使用(比如用户名称、购买商品等)。 然而,会话信息是临时的,在用户离开网站后将被删除。如果您需要永久存储信息,可以把数据存储在数据库中。

常见的网上购物车,就是一个session会话的典型应用。 我们在预定商品的时候,将选择好的商品放入购物车,实际就是开启一个商品的session会话。 如果对选择的商品下了订单,则会将对应信息写入数据库; 如果最终没有下订单,在用户关闭浏览器或退出登陆的时候,则会关闭session会话,选择的商品随即失效。

session 会话会为每一个开启了 session 会话的访问者建立一个唯一的会话 ID ,用于识别用户。 该会话 ID 可能存储于用户电脑的 cookie 内,也可能通过 URL 来传递。 而对应的具体 session 值会存储于服务器端,这也是与 cookie 的主要区别,并且安全性相对较高。

开始 PHP Session

在您把用户信息存储到 PHP session 中之前,首先必须启动会话。

使用 session_start() 函数开启一个 session 会话,系统会分配一个会话 ID

注释:session_start() 函数必须位于 <html> 标签之前:

       <?php session_start(); ?>

       <html>
       <body>

       </body>
       </html>        

上面的代码会向服务器注册用户的会话,以便您可以开始保存用户信息,同时会为用户会话分配一个 UID。

存储 Session 变量

存储和取回 session 变量的正确方法是使用 PHP $_SESSION 变量:

<?php
  session_start();
  // 存储 session 数据
  $_SESSION['views']=1;
?>
        
<html>
<head>
<meta charset="utf-8">
<title>php中文网(php.cn)</title>
</head>
<body>
<?php
 // 检索 session 数据
echo "浏览量:". $_SESSION['views'];
?>
</body>
</html>

输出:

浏览量:1

在下面的实例中,我们创建了一个简单的 page-view 计数器。 isset() 函数检测是否已设置 "views" 变量。如果已设置 "views" 变量,我们累加计数器。 如果 "views" 不存在,则创建 "views" 变量,并把它设置为 1:

<?php
 session_start();
 if(isset($_SESSION['views']))
 {
   $_SESSION['views']=$_SESSION['views']+1;
 }
 else
 {
  $_SESSION['views']=1;
 }
  echo "浏览量:". $_SESSION['views'];
?>

销毁 Session

如果您希望删除某些 session 数据,可以使用 unset() 或 session_destroy() 函数。

unset() 函数用于释放指定的 session 变量:

<?php
session_start();
if(isset($_SESSION['views']))
{
unset($_SESSION['views']);
}
?>

您也可以通过调用 session_destroy() 函数彻底销毁 session:

<?php
 session_destroy();
?>

注释:session_destroy() 将重置 session,您将失去所有已存储的 session 数据。

session_id

Session用来追踪每个用户的会话,使用服务器生成的SessionID进行标识,用以区分用户。 Session存放在服务器的内存中,SessionID存放在服务器内存和客户机的Cookie里面。 这样,当用户发出请求时,服务器将用户Cookie里面记录的SessionID和服务器内存中的SessionID进行比对, 从而找到这个用户对应的Session进行操作。所以,如果客户机禁止Cookie的话,Session也不能使用。


下一节
<?php session_start(); // 存储 session 数据 $_SESSION['views']=1; ?> <html> <head> <meta charset="utf-8"> <title>php中文网(php.cn)</title> </head> <body> <?php // 检索 session 数据 echo "浏览量:". $_SESSION['views']; ?> </body> </html>
提交重置代码
章节课件