php中Session使用方法详解.docx

资源描述

php中Session使用方法详解.docx

《php中Session使用方法详解.docx》由会员分享，可在线阅读，更多相关《php中Session使用方法详解.docx（12页珍藏版）》请在冰豆网上搜索。

php中Session使用方法详解.docx

php中Session使用方法详解

　　篇一：

php里session的用法

　　php里session的用法（超级经典）

　　php中session的用法

　　PHP中的session默认情况下是使用客户端的Cookie。

当客户端的Cookie被禁用时，会自动通过Query_String来传递。

　　Php处理会话的函数一共有11个，我们详细介绍一下将要用到几个函数。

　　1、session_start

　　函数功能：

开始一个会话或者返回已经存在的会话。

　　函数原型：

booleansession_start（void）;

　　返回值：

布尔值

　　功能说明：

这个函数没有参数，且返回值均为true。

最好将这个函数置于最先，而且在它之前不能有任何输出，否则会报警，如：

Warning:

Cannotsendsessioncachelimiter-headersalreadysent（outputstartedat

　　/usr/local/apache/htdocs/cga/member/1.php:

2）in

　　/usr/local/apache/htdocs/cga/member/1.phponline3

　　2、session_register

　　函数功能：

登记一个新的变量为会话变量

　　函数原型：

booleansession_register（stringname）;

　　返回值：

布尔值。

　　功能说明：

这个函数是在全局变量中增加一个变量到当前的SESSION中，参数name就是想要加入的变量名，成功则返回逻辑值true。

可以用$_SESSION[name]或$HTTP_SESSION_VARS[name]的形式来取值或赋值。

　　3、session_is_registered

　　函数功能：

检查变量是否被登记为会话变量。

　　函数原型：

boobeansession_is_registered（stringname）;

　　功能说明：

这个函数可检查当前的session之中是否已有指定的变量注册，参数name就是要检查的变量名。

成功则返回逻辑值true。

　　4、session_uegister

　　函数功能：

删除已注册的变量。

　　函数原型：

booleansession_session_uegister（stringname）;

　　返回值：

布尔值

　　功能说明：

这个函数在当前的session之中删除全局变量中的变量。

参数name就是欲删除的变量名，成功则返回true.

　　5、Session_destroy

　　函数功能：

结束当前的会话，并清空会话中的所有资源。

　　函数原型：

booleansessiondestroy（void）;

　　返回值：

布尔值。

　　功能说明：

这个函数结束当前的session，此函数没有参数，且返回值均为true上面介绍函数下文将会用到，但还有一些有关session的函数也介绍一下：

　　6、session_encode

　　函数功能：

sesssion信息编码

　　函数原型：

stringsession_encode（void）;

　　返回值：

字符串

　　功能说明：

返回的字符串中包含全局变量中各变量的名称与值，形式如：

a|s:

12:

"itisatest";c|s:

"lala";a是变量名s:

12代表变量a的值"itisatest的长度是12变量间用分号”;”分隔。

　　7、session_decode

　　函数功能：

sesssion信息解码

　　函数原型：

booleansession_decode（stringdata）

　　功能说明：

这个函数可将session信息解码，成功则返回逻辑值true

　　8、session_name

　　函数功能：

存取当前会话名称

　　函数原型：

booleansession_name（string[name]）;

　　返回值：

字符串

　　功能说明：

这个函数可取得或重新设置当前session的名称。

若无参数name则表示获取当前session名称，加上参数则表示将session名称设为参数name

　　9、session_id

　　函数功能：

存取当前会话标识号

　　函数原型：

booleansession_id（string[id]）;

　　返回值：

字符串

　　功能说明：

这个函数可取得或重新设置当前存放session的标识号。

若无参数id则表示只获取当前session的标识号，加上参数则表示将session的标识号设成新指定的id

　　10、session_unset

　　函数功能：

删除所有已注册的变量。

　　函数原型：

voidsession_unset（void）

　　返回值：

布尔值

　　功能说明：

这个函数和Session_destroy不同，它不结束会话。

就如同用函数session_uegister逐一注销掉所有的会话变量。

　　编程思路

　　在社区、论坛中，我们常能看到当前在线的会员，使访问者有宾至如归之感。

但这种程序是怎么做出来的呢？

　　流程如下：

　　建表user，保存注册用户信息。

　　字段

　　类型

　　备注

　　userid

　　Int（10）

　　用户序列号auto_increment关键字

　　username

　　Varchar（50）

　　用户匿称

　　userpwd

　　Varchar（50）

　　密码

　　Varchar（50）

　　电子信箱

　　oicq

　　Varchar（50）

　　OICQ号

　　signature

　　mediumtext

　　签名

　　imgurl

　　Varchar（50）

　　头像

　　joindate

　　Varchar（50）

　　加入时间

　　建类文件user.php定义函数

　　exist（$username）确认新注册用户是不是已经存在

　　nsert（$username,$userpwd,$email,$oicq,$imgurl,$signature）插入注册用户

　　update（$userid,$username,$userpwd,$email,$oicq,$imgurl,$signature）更新用户数据

　　get_from_condition（$con）返回满足查询条件的记录集

　　建表session。

当用户登录时即向此表插入新记录，离开或超时后删除记录，保证表中保存的是当前在线的用户。

　　字段

　　类型

　　备注

　　sessionid

　　Int（10）

　　序列号auto_increment关键字

　　userid

　　Int（10）

　　用户序列号取自user表

　　ipaddress

　　Varchar（50）

　　Ip地址

　　lastactivity

　　Int（10）

　　篇二：

php使用session的详细介绍

　　对比起Cookie，Session是存储在服务器端的会话，相对安全，并且不像Cookie那样有存储长度限制，本文简单介绍Session的使用。

　　由于Session是以文本文件形式存储在服务器端的，所以不怕客户端修改Session内容。

实际上在服务器端的Session文件，PHP自动修改Session文件的权限，只保留了系统读和写权限，而且不能通过ftp修改，所以安全得多。

　　对于Cookie来说，假设我们要验证用户是否登陆，就必须在Cookie中保存用户名和密码（可能是md5加密后字符串），并在每次请求页面的时候进行验证。

如果用户名和密码存储在数据库，每次都要执行一次数据库查询，给数据库造成多余的负担。

因为我们并不能只做一次验证。

为什么呢？

因为客户端Cookie中的信息是有可能被修改的。

假如你存储$admin变量来表示用户是否登陆，$admin为true的时候表示登陆，为false的时候表示未登录，在第一次通过验证后将$admin等于true存储在Cookie，下次就不用验证了，这样对么？

错了，假如有人伪造一个值为true的$admin变量那不是就立即取的了管理权限么？

非常的不安全。

　　而Session就不同了，Session是存储在服务器端的，远程用户没办法修改Session文件的内容，因此我们可以单纯存储一个$admin变量来判断是否登陆，首次验证通过后设置$admin值为true，以后判断该值是否为true，假如不是，转入登陆界面，这样就可以减少很多数据库操作了。

而且可以减少每次为了验证Cookie而传递密码的不安全性了（Session验证只需要传递一次，假如你没有使用SSL安全协议的话）。

即使密码进行了md5加密，也是很容易被截获的。

　　当然使用Session还有很多优点，比如控制容易，可以按照用户自定义存储等（存储于数据库）。

我这里就不多说了。

　　Session在php.ini是否需要设置呢？

一般不需要的，因为并不是每个人都有修改php.ini的权限，默认Session的存放路径是服务器的系统临时文件夹，我们可以自定义存放在自己的文件夹里，这个稍后我会介绍。

　　开始介绍如何创建Session。

非常简单，真的。

　　启动Session会话，并创建一个$admin变量：

　　//启动Session

　　session_start（）;

　　//声明一个名为admin的变量，并赋空值。

　　$_SESSION["admin"]=null;

　　如果你使用了Seesion，或者该PHP文件要调用Session变量，那么就必须在调用Session之前启动它，使用session_start（）函数。

其它都不需要你设置了，PHP自动完成Session文件的创建。

　　执行完这个程序后，我们可以到系统临时文件夹找到这个Session文件，一般文件名形如：

　　sess_4c83638b3b0dbf65583181c2f89168ec，后面是32位编码后的随机字符串。

用编辑器打开它，看一下它的内容：

　　admin|N;

　　一般该内容是这样的结构：

　　变量名|类型:

长度:

值;

　　并用分号隔开每个变量。

有些是可以省略的，比如长度和类型。

　　我们来看一下验证程序，假设数据库存储的是用户名和md5加密后的密码：

　　//表单提交后...

　　$posts=$_POST;

　　//清除一些空白符号

　　foreach（$postsas$key=>$value）{

　　$posts[$key]=trim（$value）;

　　}

　　$password=md5（$posts["password"]）;

　　$username=$posts["username"];

　　$query="SELECT`username`FROM`user`WHERE`password`='$password'";

　　//取得查询结果

　　$userInfo=$DB->getRow（$query）;

　　if（!

emptyempty（$userInfo））{

　　if（$userInfo["username"]==$username）{

　　//当验证通过后，启动Session

　　session_start（）;

　　//注册登陆成功的admin变量，并赋值true

　　$_SESSION["admin"]=true;

　　}else{

　　die（"用户名密码错误"）;

　　}

　　}else{

　　die（"用户名密码错误"）;

　　}

　　我们在需要用户验证的页面启动Session，判断是否登陆：

　　//防止全局变量造成安全隐患

　　$admin=false;

　　//启动会话，这步必不可少

　　session_start（）;

　　//判断是否登陆

　　if（isset（$_SESSION["admin"]）&&$_SESSION["admin"]===true）{

　　echo"您已经成功登陆";

　　}else{

　　//验证失败，将$_SESSION["admin"]置为false

　　$_SESSION["admin"]=false;

　　die（"您无权访问"）;

　　}

　　是不是很简单呢？

将$_SESSION看成是存储在服务器端的数组即可，我们注册的每一个变量都是数组的键，跟使用数组没有什么分别。

　　如果要登出系统怎么办？

销毁Session即可。

　　session_start（）;

　　//这种方法是将原来注册的某个变量销毁

　　unset（$_SESSION['admin']）;

　　//这种方法是销毁整个Session文件

　　session_destroy（）;

　　Session能否像Cookie那样设置生存周期呢？

有了Session是否就完全抛弃Cookie呢？

我想说，结合Cookie来使用Session才是最方便的。

　　Session是如何来判断客户端用户的呢？

它是通过SessionID来判断的，什么是SessionID，就是那个Session文件的文件名，SessionID是随机生成的，因此能保证唯一性和随机性，确保Session的安全。

一般如果没有设置Session的生存周期，则SessionID存储在内存中，关闭浏览器后该ID自动注销，重新请求该页面后，重新注册一个SessionID。

　　如果客户端没有禁用Cookie，则Cookie在启动Session会话的时候扮演的是存储SessionID和

　　Session生存期的角色。

　　我们来手动设置Session的生存期：

　　session_start（）;

　　//保存一天

　　$lifeTime=24*3600;

　　setcookie（session_name（）,session_id（）,time（）+$lifeTime,"/"）;

　　其实Session还提供了一个函数session_set_cookie_params（）;来设置Session的生存期的，该函数必须在session_start（）函数调用之前调用：

　　//保存一天

　　$lifeTime=24*3600;

　　session_set_cookie_params（$lifeTime）;

　　session_start（）;

　　$_SESSION["admin"]=true;

　　如果客户端使用IE6.0，session_set_cookie_params（）;函数设置Cookie会有些问题，所以我们还是手动调用setcookie函数来创建cookie。

　　假设客户端禁用Cookie怎么办？

没办法，所有生存周期都是浏览器进程了，只要关闭浏览器，再次请求页面又得重新注册Session。

那么怎么传递SessionID呢？

通过URL或者通过隐藏表单来传递，PHP会自动将

　　SessionID发送到URL上，URL形如：

http:

///index.php?

...e5b44cfa01d49cf9669，其中URL中的参数PHPSESSID就是SessionID了，我们可以使用$_GET来获取该值，从而实现SessionID页面间传递。

　　//保存一天

　　$lifeTime=24*3600;

　　//取得当前Session名，默认为PHPSESSID

　　$sessionName=session_name（）;

　　//取得SessionID

　　$sessionID=$_GET[$sessionName];

　　//使用session_id（）设置获得的SessionID

　　session_id（$sessionID）;

　　session_set_cookie_params（$lifeTime）;

　　session_start（）;

　　$_SESSION['admin']=true;

　　对于虚拟主机来说，如果所有用户的Session都保存在系统临时文件夹里，将给维护造成困难，而且降低了安全性，我们可以手动设置Session文件的保存路径，session_save_path（）就提供了这样一个功能。

我们可以将Session存放目录指向一个不能通过Web方式访问的文件夹，当然，该文件夹必须具备可读写属性。

　　//设置一个存放目录

　　$savePath='./session_save_dir/';

　　//保存一天

　　$lifeTime=24*3600;

　　session_save_path（$savePath）;

　　session_set_cookie_params（$lifeTime）;

　　session_start（）;

　　$_SESSION['admin']=true;

　　同session_set_cookie_params（）;函数一样，session_save_path（）函数也必须在session_start（）函数调用之前调用。

　　我们还可以将数组，对象存储在Session中。

操作数组和操作一般变量没有什么区别，而保存对象的话，PHP会自动对对象进行序列化（也叫串行化），然后保存于Session中。

下面例子说明了这一点：

　　person.php

　　classperson{

　　var$age;

　　functionoutput（）{

　　echo$this->age;

　　}

　　functionsetAge（$age）{

　　$this->age=$age;

　　}

　　setage.php

　　session_start（）;

　　require_once'person.php';

　　$person=newperson（）;

　　$person->setAge（21）;

　　$_SESSION['person']=$person;

　　echo'checkheretooutputage';

　　output.php

　　//设置回调函数，确保重新构建对象。

　　ini_set（'unserialize_callback_func','mycallback'）;

　　functionmycallback（$classname）{

　　include_once$classname.'.php';

　　}

　　session_start（）;

　　$person=$_SESSION['person'];

　　//输出21

　　$person->output（）;

　　当我们执行setage.php文件的时候，调用了setage（）方法，设置了年龄为21，并将该状态序列化后保存在Session中（PHP将自动完成这一转换），当转到output.php后，要输出这个值，就必须反序列化刚才保存的对象，又因为在解序列化的时候需要实例化一个未定义类，所以我们定义了以后回调函数，自动包含person.php这个类文件，因此对象被重构，并取得当前age的值为21，然后调用output（）方法输出该值。

　　另外，我们还可以使用session_set_save_handler函数来自定义Session的调用方式。

　　========================================================================================php中session过期的时间怎么设置？

　　使用无限生命期Session的方法

　　日期：

2001年9月6日作者：

zpfjanny人气：

598查看:

[大字体中字体小字体]

　　在PHP4.0中加入了对Session的支持，方便了我们很多程序，比如购物车等等！

　　篇三：

php的session用法小结

　　session是网站保存用户信息的一种手段，应用相当广泛。

例如第五届排行榜就使用了session。

经过对第五届排行榜的修改，我总结了一下php中session的用法。

（一）开始session

　　在每一次使用session之前，都要加上这一句：

“session_start（）;”。

顾名思义，这个函数的作用就是开始使用session。

（二）注册session

　　首先要建立一个global（注意，一定要定义为global，不然在其它页面用不了）数组，如$login，其中$login['name']="Victor"，$login['pwd']="111111"，然后调用函数“session_register（login）;”，session就成功注册了。

　　（三）使用session里面的变量

　　和注册session类似，都要先建立一个global数组，然后就和使用一般数组一样了。

　　（四）判断session是否注册

　　很简单，用“if（session_is_registered（login））”判断就可以了。

　　（五）卸载session

　　也很简单，“session_uegister（login）;”就可以了。

　　注意：

在进行

（二）（三）（四）（五）之前一定要先进行

（一）。

下面给出一个例子：

　　index.htm

　　测试

　　用户名：

　　密码：

　　　　global$login;

　　if（$_POST['name']!

="Victor"||$_POST['pwd']!

="111111"）{

　　echo"登陆失败";

　　echo"请返回";

　　exit;

　　}

　　$login=array（'name'=>$_POST['name'],

　　'pwd'=>$_POST

展开阅读全文