PHP Session机制简介及用法

PHP Session机制简介及用法指南

当服务器启动一个会话（session_start()）时，它会在服务器的指定目录下创建一个session文件。此文件的名称是唯一的sessionID，作为cookie的值发送给浏览器。每当浏览器访问服务器时，都会带着这个cookie，服务器则通过识别这个sessionID找到相应的session文件。这个文件包含了若干键值对，用于存储会话信息。你可以在phpi配置文件中修改session文件存放的文件夹。

与Cookie相比，session存储在服务器端，相对更为安全。而且，由于session没有像Cookie那样的长度限制，它可以存储更多的信息。由于session是以文本文件的形式存储在服务器端的，PHP会自动修改session文件的权限，只保留系统的读和写权限，无法通过FTP修改，进一步提高了安全性。

对于验证用户是否登录的情况，如果使用Cookie来存储用户信息，每次页面请求时都需要进行验证，这会给数据库带来额外的负担。而使用session，我们可以简单地通过判断一个$admin变量来判断用户是否登录，无需每次查询数据库。这种方式的验证更为安全，因为存储在服务器端的session内容无法被客户端修改。

session为每个开启了session会话的访问者创建一个唯一的会话ID。这个会话ID可以存储在用户的cookie中，也可以通过URL传递。具体的session值存储在服务器端，这就是它与cookie的主要区别，并且安全性相对较高。

如何创建session呢？需要使用session_start()函数来启动一个session会话。这个函数没有参数，并且总是返回true。最好将这个函数放在最前面，并且在其之前不能有任何输出，否则可能会报错。

接下来，你可以使用session_register()函数来注册一个或多个全局session变量。这个函数可以在当前会话册变量名，并可以在后续通过$_SESSION[name]或$HTTP_SESSION_VARS[name]的形式来取值或赋值。

例如，你可以这样注册一个名为username的session变量：

```php

session_start();

$username = "nos";

session_register("username");

```

在这个例子中，我们向session注册了一个名为username的变量，其值为nos。通过这种方式，你可以方便地在服务器端存储和获取用户的信息，而无需每次都查询数据库，提高了效率和安全性。在PHP中，$_SESSION变量是一个强大的工具，用于管理和存储会话数据。让我们深入了解如何使用它。

要访问会话变量，必须先启动会话。使用session_start()函数启动会话后，就可以通过$_SESSION变量来访问或设置会话数据了。例如：

```php

session_start();

echo "当前登录的用户名为：" . $_SESSION["username"]; // 输出当前登录的用户名

?>

```

接下来，关于销毁session变量。PHP提供了多种方法来注销或删除session变量。可以使用session_unregister()注销单个session变量，使用unset()删除特定的session变量，使用session_unset()删除所有已注册的变量，以及使用session_destroy()注销整个session会话。示例代码如下：

```php

session_start();

session_unregister("username"); // 注销某个session变量

session_unset(); // 删除所有已注册的变量

?>

```

我们还可以检查特定的变量是否已被注册为会话变量。使用session_is_registered()函数可以检查当前的session中是否已注册了指定的变量。如果未注册，可以使用session_register()进行注册。示例如下：

```php

session_start();

if(!session_is_registered("gender")){ // 判断当前会话变量是否已注册

session_register("gender"); // 注册变量

}

$_SESSION['gender'] = "女"; // 设置会话变量值

echo $_SESSION['gender']; // 输出已设置的会话变量值

?>

```

我们还可以获取或设置当前会话的名称和标识号。使用session_name()函数可以获取当前会话的名称或设置新的会话名称。使用session_id()函数可以获取当前会话的标识号或设置新的会话标识号。示例代码如下：

```php

$sessionName = session_name(); // 获取当前会话名称，默认为PHPSESSID

$sessionID = $_GET[$sessionName]; // 获取会话ID

session_id($sessionID); // 设置获得的会话ID

?>

```

为了设置会话的生存期，我们可以使用setcookie函数或者session_set_cookie_params()函数。setcookie函数可以向客户端发送一个HTTP cookie来设置会话的生存期。而session_set_cookie_params()函数则用于设置会话的默认参数，包括生存期等。需要注意的是，对于某些浏览器（如IE 6.0），可能需要手动调用setcookie函数来创建cookie以确保设置生效。示例代码如下：

```php

session_start();

// 设置会话生存期为一天

$lifeTime = 24 3600;

setcookie(session_name(), session_id(), time() + $lifeTime, "/");

?>

```或者可以使用session_set_cookie_params()函数设置默认的会话参数：

```php

// 设置Session的默认参数，包括Cookie的生存期等 必须在session_start()函数调用之前调用

$lifeTime = 24 3600;

session_set_cookie_params($lifeTime); // 设置Cookie的生存期 然后再调用session_start()启动会话

启动并配置Session

在PHP中，Session是一种重要的机制，用于存储用户的临时数据。今天我们要了解如何设置Session文件的保存路径以及如何操作Session变量。

我们要设置一个存放Session数据的目录，并指定其保存路径。这个步骤非常重要，因为`session_save_path()`函数必须在`session_start()`函数调用之前调用。这样，我们才能确保Session数据被正确地保存在指定的目录中。

```php

// 设置一个存放目录

$savePath = "./session_save_dir/";

// 允许Session数据保存一天

$lifeTime = 24 3600;

session_save_path($savePath);

session_set_cookie_params($lifeTime);

```

接着，启动Session并注册一个名为'username'的Session变量。这里我们将演示如何为Session变量赋值和读取值。

```php

session_start(); // 启动Session

$username = 'nos'; // 设置用户名

session_register('username'); // 注册名为'username'的Session变量

echo '登记的用户：' . $_SESSION['username']; // 输出：登记的用户：nos

$_SESSION['age'] = 23; // 为Session变量'age'赋值

echo '年龄：' . $_SESSION['age']; // 输出：年龄：23

```

了解了如何为Session变量赋值和读取值后，我们再来看看如何注销和删除Session变量。使用`session_unregister()`函数可以注销已注册的Session变量，而使用`unset()`函数则可以删除Session中的变量及其值。

```php

session_unregister('username'); // 注销名为'username'的Session变量

echo $_SESSION['username']; // 输出为空，因为已经注销了'username'变量

echo $_SESSION['age']; // 仍然可以访问'age'变量的值

unset($_SESSION['age']); // 删除'age'变量

echo '登记的用户：' . $_SESSION['username']; // 输出为空，因为已经删除了所有Session变量

echo '年龄：' . $_SESSION['age']; // 输出为空，因为'age'变量已被删除

```

至此，我们已经完成了Session的启动、配置、变量的操作以及变量的注销和删除。在实际应用中，可以根据需求灵活使用这些功能来管理用户的会话数据。记住，确保`session_save_path()`在`session_start()`之前调用，以保证Session数据的正确存储。