文章教程

8.3.1Session的工作原理

9/17/2020 9:38:49 PM 人评论 次浏览

8.3 Session的应用

本节介绍Session的工作原理以及在PHP中实现Session编程。

8.3.1 Session的工作原理

Session可以实现客户端和Web服务器的会话,Session数据也以“键—值”对的形式存储在文件中。与Cookie不同,Session数据保存在服务器上。在会话存续期间,Web服务器上的各页面都可以获取 Session 数据,从而了解与客户端沟通的历史记录,避免用户在浏览不同页面时重复输入数据(如重复登录)。

每个 Web 站点都同时与多个用户进行会话,那么 Web 站点又是如何区分与它会话的用户呢?它会给每个访问者分配一个会话ID(SID,session_id)。用户第1次访问Web站点时会得到Web服务器分配的会话ID,以后每次浏览器提交请求都会带上这个会话ID,所有Session数据都与会话ID相关联。Session的工作原理如图8-8所示。

figure_0138_0183

图8-8 Session的工作原理

Session数据保存在服务器端,因此即使浏览器意外关闭,服务器端的Session数据也不会马上被释放。只要有SID,就可以获取对应的Session数据。Session数据也有一个有效期,一旦超过规定的时间没有客户端请求,这个Session数据就会被清除。

下面介绍Session编程的具体方法,图8-8演示的是在用户身份验证时使用Session技术的过程将在第11章结合二手交易市场系统介绍。

8.3.2 开始会话

在PHP脚本中,可以使用session_start()函数开始会话,语法如下:

bool session_start(void)

如果成功开始了会话,则函数返回True;否则返回False。

session_start()函数会为该会话随机生成一个Session ID。可以使用session_id()函数获取或设置Session ID,语法如下:

string session_id([string $id] )

如果使用参数$id,则将其设置为Session ID;否则直接返回当前的Session ID。Session ID用于标识一个Session。

除了Session ID,Session还有一个名字,可以使用session_name()函数获取或设置Session的名字,语法如下:

string session_name([string $name] )

如果使用参数$name,则将其设置为Session的名字;否则直接返回当前的Session名。

【例8-5】 开始会话并输出Session ID和Session的名字,代码如下:

<?php

session_start();

echo("session_id()=" . session_id());

echo("<br>");

echo("session_name()=" . session_name());

?>

输出结果如下:

session_id()=kofmo9l06ka2kuv5jpjth95797

session_name()=PHPSESSID

8.3.3 全局数组$_SESSION

可以使用全局数组$_SESSION设置和获取Session数据,它的用法与普通数组相同,只是数组$_SESSION 由系统定义,可以在程序的任何位置访问它。在访问数组$_SESSION 之前,应该调用session_start()函数开始会话。

【例8-6】 使用全局数组$_SESSION存取Session数据的例子。

<?php

date_default_timezone_set('Asia/Chongqing'); //系统时间差8小时问题

//开始会话

session_start();

if($_SESSION["last_visit"]) {

echo "您上次访问的时间为: ";

echo date("Y-m-d , H:i:s", $_SESSION["last_visit"]);

echo "<br>";

echo "访问次数: ".$_SESSION["num_visits"];

}

else

echo "这是您的第1次访问。";

$_SESSION["last_visit"] = time();

$_SESSION["num_visits"]++;

?>

程序中定义了2个 Session 变量,$_SESSION["last_visit"]用于保存上次访问网页的时间,$_SESSION["num_visits"]用于保存访问网页的次数。

程序中调用 time()函数获取当前的系统时间戳,并保存为$_SESSION["last_visit"]。在获取时间戳之前需要调用 date_default_timezone_set()函数设置时区为“Asia/Chongqing”,否则获取的时间与实际时间会相差8小时。

date()函数用于格式化一个本地时间,即按指定格式返回时间字符串,其语法如下:

string date(string $format [, int $timestamp] )

函数会根据时间戳$timestamp返回时间字符串。参数$format指定返回时间字符串的格式,常用的格式字符如表8-1所示。

表8-1 参数$format中常用的格式字符

figure_0140_0184

每次访问网页时,程序都会获取Session数据并显示在网页中,最后为Session数据设置新值。第1次访问该网页时的界面如图8-9所示。

figure_0141_0185

图8-9 第1次访问例8-6网页时的界面

第2次及以后访问该网页时的界面大致如图8-10所示。

figure_0141_0186

图8-10 第2次访及以后访问例8-6网页时的界面

figure_0141_0187

在不关闭浏览器的情况下,访问其他网站然后再返回,Session数据会保留。而一旦关闭浏览器,Session数据就丢失了。

8.3.4 删除会话变量

对于不需要保留的会话变量,可以调用 unset()函数将其删除,释放占用的内存空间。unset()函数的语法如下:

void unset( mixed $var [, mixed $var[, $... ]] )

可以看到,unset()函数可以同时释放多个变量。

figure_0141_0188

unset()函数不仅可以释放会话变量,也可以用来释放普通变量。

【例8-7】 使用unset()函数释放普通变量的例子。

<?php

$str = "欢迎使用PHP!";

$a= 10;

unset($str, $a);

var_dump($str);

var_dump($a);

?>

以脚本运行的结果如下:

PHP Notice: Undefined variable: str in C:\workspace\test\hello.php on line 6

PHP Stack trace:

PHP 1. {main}() C:\workspace\test\hello.php:0

PHP Notice: Undefined variable: a in C:\workspace\test\hello.php on line 7

PHP Stack trace:

PHP 1. {main}() C:\workspace\test\hello.php:0

NULL

NULL

结果中提示程序中使用了未定义变量(实际是已经释放),最后输出了2个NULL。

【例8-8】 使用unset()函数释放会话变量的例子。

<?php

//开始会话

session_start();

$_SESSION["num_visits"]++;

unset($_SESSION["num_visits"]);

echo($_SESSION["num_visits"]);

?>

以脚本运行的结果如下:

PHP Notice: Undefined index: num_visits in C:\workspace\test\hello.php on line 7

PHP Stack trace:

PHP 1. {main}() C:\workspace\test\hello.php:0

8.3.5 销毁会话

尽管超过有效期的Session数据会被自动销毁,但也可以使用PHP提供的系统函数手动销毁会话。

1.session_unset()函数

session_unset()函数的功能是释放所有的Session变量,但不删除session文件以及不释放对应的session ID,其语法如下:

void session_unset ( void)

【例8-9】 使用session_unset()函数销毁会话的例子。

<?php

//开始会话

session_start();

$_SESSION['user'] = 'admin';

session_unset();

echo($_SESSION['user']);

$_SESSION['user'] = 'admin';

?>

程序的运行结果如下:

用户名:

session_id:7u2pv7m6jijlhi4smdte09q2f5

可见,调用session_unset()函数后,Session变量$_SESSION['user']被释放,但session ID并没有被释放。

2.session_destroy()函数

session_destroy()函数的功能是删除当前用户对应的session文件以及释放sessionid,内存中的$_SESSION变量内容依然保留,其语法如下:

bool session_destroy ( void)

【例8-10】 使用session_unset()函数销毁会话的例子。

<?php

//开始会话

session_start();

$_SESSION['user'] = 'admin';

session_destroy();

echo("用户名:" . $_SESSION['user']);

echo("<br> session_id:" . session_id());

?>

程序的运行结果如下:

用户名:admin

session_id:

8.3.6 配置Session

在 php.ini 中有一组关于 Session 的配置项,它们在[session]分组下定义。本小节介绍常用Session配置项的具体含义。

1.session.save_handler

指定存储和检索与会话关联的数据的处理器名字,可选值如下。

• files:默认值,使用文件。

• mm:使用共享内存。

• sqlite:使用SQLite数据库。

• user:使用用户自定义的函数。

2.session.save_path

如果session.save_handler被设置为files,则使用session.save_path设置存储Session文件的目录。

3.session.name

设置Session名,默认值为“PHPSESSID”。

4.session.auto_start

设置在客户访问任何页面时都自动初始化会话,On为开启,Off为禁止,默认为Off。

5.session.gc_maxlifetime

超过此参数所指的秒数后,保存的 Session 数据将被视为垃圾数据并由垃圾回收程序清理。默认值为1440,即24分钟。

6.session.cache_expire

指定会话页面在客户端缓存(cache)中的有效期限,单位为分钟,默认值为180。

相关教程

Copyright © 2017-2021 52haozy.com All Rights Reserved.

首页

搜索

会员

教程类别