php中的session使用方法
程序员文章站
2022-03-17 07:56:38
...
详细关于 php session的使用方法见:php session 会话专题
* session会话
* session与cookie非常像,只是把用户数据保存到了服务器上页已
* 而查询的钥匙却仍在浏览器上,用一个特殊的cookie保存着
* 这个特殊的钥匙叫:PHPSESSID(会话ID)
//必须在所有的html代码输出到浏览器之前开启会话
//session_start()会向浏览器发送一个32位的16进制的PHPSESSID
//开启会话之前绝对不能有:echo,print,include,甚至空行等之类的语句
session_start();
//一旦开启成功,我们就可以把用户的会话信息保存到服务器上了
//会话的所有操作都是通过超全局变量$_SESSION来实现
$_SESSION['user_name'] = 'admin'; $_SESSION['user_id'] = 1;
//在服务器上的tmp/php/32位对应PHPSESSID的文本文件
//user_name|s:5:"admin";user_id|i:1;
//语法: 变量名|类型:值;每个session变量之间用分号隔开,字符串类型会有长度提示
//会话访问与cookie非常像,直接使用$_SESSION数组
echo $_SESSION['user_name'];
//更新
$_SESSION['user_name'] = 'peter'; echo $_SESSION['user_name'];
//删除
//1.删除单个session变量
unset($_SESSION['user_id']);
//2.删除全部session变量,将服务器上的session文件内容清空
$_SESSION = [];
//3.清空所有用户的session,将服务器上的session文件删除
session_destroy();
//如果想彻底的删除session,浏览器上的PHPSESSID对应的cookie也应该一并删除
//执行的时候,前面不能再有设置语句了,否则会重新再生成一个PHPSESSID
setcookie('PHPSESSID', '', time()-3600);
//总结:正确且安全彻底的删除session应该包括以下三步:
$_SESSION = []; //清空当前用户的所有会话信息 session_destroy(); //清空当前域名下所有的会话信息 setcookie('PHPSESSID', '', time()-3600); //删除保存在客户端上的会话id