欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  头条

php中的session使用方法

程序员文章站 2022-03-17 07:56:38
...

详细关于 php session的使用方法见:php session 会话专题

* session会话

* session与cookie非常像,只是把用户数据保存到了服务器上页已

* 而查询的钥匙却仍在浏览器上,用一个特殊的cookie保存着

* 这个特殊的钥匙叫:PHPSESSID(会话ID)

//必须在所有的html代码输出到浏览器之前开启会话

//session_start()会向浏览器发送一个32位的16进制的PHPSESSID

//开启会话之前绝对不能有:echo,print,include,甚至空行等之类的语句

session_start();

//一旦开启成功,我们就可以把用户的会话信息保存到服务器上了

//会话的所有操作都是通过超全局变量$_SESSION来实现

$_SESSION['user_name'] = 'admin';
$_SESSION['user_id'] = 1;

//在服务器上的tmp/php/32位对应PHPSESSID的文本文件

//user_name|s:5:"admin";user_id|i:1;

//语法: 变量名|类型:值;每个session变量之间用分号隔开,字符串类型会有长度提示

//会话访问与cookie非常像,直接使用$_SESSION数组

echo $_SESSION['user_name'];

//更新

$_SESSION['user_name'] = 'peter';
echo $_SESSION['user_name'];

//删除

//1.删除单个session变量

unset($_SESSION['user_id']);

//2.删除全部session变量,将服务器上的session文件内容清空

$_SESSION = [];

//3.清空所有用户的session,将服务器上的session文件删除

session_destroy();

//如果想彻底的删除session,浏览器上的PHPSESSID对应的cookie也应该一并删除

//执行的时候,前面不能再有设置语句了,否则会重新再生成一个PHPSESSID

setcookie('PHPSESSID', '', time()-3600);

//总结:正确且安全彻底的删除session应该包括以下三步:

$_SESSION = [];  //清空当前用户的所有会话信息
session_destroy(); //清空当前域名下所有的会话信息
setcookie('PHPSESSID', '', time()-3600); //删除保存在客户端上的会话id