程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> PHP綜合 >> 深入理解PHP中的Session和Cookie

深入理解PHP中的Session和Cookie

編輯:PHP綜合
在一個頁面設置一個cookie時,必須刷新或到下一個頁面才可以用 $_COOKIE 得到變量的值.
原因是因為當頁面第一次被浏覽器訪問載入時,頁面中的 cookie 會被設置,將其發送存儲到客戶端指定的存儲位置,所以$_COOKIE沒有接收到客戶端發送過來的 cookie 變量的值,當刷新或到下一個頁面時,客戶端會在頁面程序在服務器端運行之前,發送與該地址相對應的 cookie到服務器端,所以 $_COOKIE 可以得到的值! 說白了就是當每一個頁面被訪問時,如果客戶端找到了與訪問地址相對應的 cookie 時,會在程序在服務器端運行之前發送這個 cookie 到服務器端. (個人對此的看法)
本人表達能力不強,如有不明,還請抱歉!

php中設置cookie數組的時候,不可以用像php中的那個添加數據的方法:
復制代碼 代碼如下:
<?php
setcookie('my_cookie[]', 1);
setcookie('my_cookie[]', 2);
print_r($_COOKIE);    // Array ( [my_cookie] => Array ( [0] => 1 ))
                      // 數組的值添加是添加成功了,不過索引沒有變,後面的數據將前的數據覆蓋了!
由此得到
       my_cookie[],默認指向數據的第一元素的位置,即索引為
0 的位置. 注意與php中的不一樣! 以後用cookie數據記住要指定數組元素索引哦!

$my_cookie[] = 1;
$my_cookie[] = 2;
print_r($my_cookie); //Array ( [0] => 1 [1] => 2)
?>

刪除 cookie 變量的兩個方法:
1.php
復制代碼 代碼如下:
<?php
setcookie('user_name_1', 'zhaofei299', time()+3600); // 生存期為 1 個小時
setcookie('user_name_2', 'ZHAOFEI299', time()+3600); // 生存期為 1 個小時
?>

2.php
復制代碼 代碼如下:
<?php
setcookie('user_name_1');                // 第一種               
setcookie('user_name_2', "", time()-1); // 第二種
print_r($_COOKIE);                       // 刷新頁面2下以上會輸出 Array ( [user_name_1] => )

/*為什麼超級全局變量 $_COOKIE 中的 user_name_1 沒有被刪除(變量為空並不代表不存在),而
user_name_2被刪除了? 那是因為兩個刪除變量的方式不同!
第一種: 是設置了 cookie 的生存期, 只不過是將它的值默認設置為空,生存期為與浏覽器一樣,浏覽器
關閉時,cookie才會刪除!所以當重新打開一個浏覽器,輸出地址時,才會發現 cookie 變量全部被刪除了!
將2.php 中兩個 setcookie() 函數部分注釋掉看看(重新輸出了地址)!
第二種: 也是設置了 cookie 的生存期,是使 cookie 的生存期一定過期, cookie 也就被刪除,所以刷
新頁面,客戶端向服務器端發送 cookie 時, $_COOKIE 並沒有能夠得到該cookie變量的值!
*/
?>

會話id默認儲放在客戶端Cookie中!
復制代碼 代碼如下:
<?php
session_start();
print_r($_COOKIE);
?>

cookie的設置有兩種方法
header('set-cookie:user=zhaofei299');
setcookie('user', 'zhaofei299');
會話變量不能被GET數據或POST數據重載!
使用session變量傳遞數組,對象時無需序列化!
使用session變量傳遞對象時,在調用session_start()之前,必須包含該對類對象的定義,反序列化
(serialize)也是如此!
刪除單個會話變量可以使用unset($_SESSION['***']) 直接刪除!
刪除所有的會話變量不可以用unset($_SESSION),因為這樣會將所有的會話信息刪除,包含存儲在COOKIE
中的PHPSESSID,也就是破壞了兩個頁面之間的會話聯系,應該使用$_SESSION = array();
消除會話id,使頁面之間失去聯系!
session_destroy();
程序清單1.1
復制代碼 代碼如下:
<?php
session_start();
header('content-type:text/html;charset=utf-8');
$_SESSION['a'] = 'a';
$_SESSION['b'] = 'b';
unset($_SESSION);        //測試後,再注釋下看看
$_SESSION['user'] = 'zhaofei299';
echo 'SESSION_ID: '.session_id().'<br />';
echo '<a href="3.php" target="_blank">測試下</a>';
?>

復制代碼 代碼如下:
<?php
session_start();
echo $_SESSION['user'];
echo session_id();         //會話變量改變了
?>

會話id(session_id)的兩種方式傳遞:
1.cookie
2.url
因為默認session是基於cookie的,而cookie又是跟隨http協議發送的,所以與cookie一樣,在
session_start()之前不能有任何輸出!
現在主要說一說第二種,通過 url 傳遞會話id
php中已經定義SID這個常量來得到 會話的id
sesssin_id 的使用!
復制代碼 代碼如下:
<?php
session_start();
echo defined('SID')?'true':'false'; // true
echo SID; //什麼也沒有?
?>

為什麼SID的值會是null 呢?是它哪裡有問題了?
原因是因為 session 默認是基於 cookie 的,而 SID 只有 session_id 通過 url
傳遞數據時才會被賦值!
在浏覽器中將 cookie 禁用,你就會發現 SID 有了輸出,而不是 null!
刪除session
要三步實現.
復制代碼 代碼如下:
<?php
session_destroy();                         // 第一步: 刪除服務器端session文件,這使用
setcookie(session_name(),'',time()-3600); // 第二步: 刪除實際的session:
$_SESSION = array();                       // 第三步: 刪除$_SESSION全局變量數組
?>

大家都知道session變量是保存在服務器端的,也就是說session的變量會保存在服務器中一個目錄中,我
們可以在php.ini中的session.save_path 那裡可以找到session文件中保存的地址.

默認的session的生存期是浏覽的關閉就結束,但要知道會話過期結束後,當打開頁面session_start()會
判斷會話id 是否存在,如果不存在就創建一個,否則將該會話id 的變量載入頁面!因為過期session_id會
被創建一個新的,但它保存在服務器端的session文件並沒有被刪除(關閉浏覽器,打開session文件保存
地看看),所以要用session_destory()函數清除會話id,並同時清除相應的會話文件,這樣的話才能做到最
徹底的清除!

session_id 使用 url 傳遞session 變量數據時,因為session_start()開啟會話時會判斷會話id 是否存
在,如果不存在就創建一個,否則將該會話id 的變量載入頁面!

而現在是使用url 來傳遞session_id,然而每一次 刷新/進入頁面 都會生成一個會話id,所以頁面之間就
不能得到在另一頁面設置過的session_id 的變量,那麼使用 session也就沒什麼意義了!

解決方法:在session_start()之前,手動設置頁面的session_id,這樣頁面的就可以得到前一頁中所設置的
session變量的,也就實現了會話的傳遞,如下代碼可以說明!
//已禁用 cookie
1.php
復制代碼 代碼如下:
<?php
session_start();
$_SESSION['user'] = 'zhaofei299';
echo '<a href="2.php?'.SID.'">下一頁</a>';
?>

1.php的第4行代碼也可以寫成:echo '<a href="2.php">下一頁</a>';
可以設置php.ini 中的 session.use_trans_sid 為1,這樣當使用 url 傳遞會話 id 時,
浏覽器會自動將 session_id 追加到 url 的後面!
就好像 在浏覽器中 輸入: www.baidu.com 一樣,浏覽器會自動將其更換成 http://www.baidu.com/

2.php
復制代碼 代碼如下:
<?php
session_id($_GET['PHPSESSID']);   // 手動設置session_id,這種就可以使用前一個頁面的
session_id 的變量了,也就實現了會話!
session_start();
print_r($_SESSION);
?>

常用session函數:
復制代碼 代碼如下:
bool   session_start(void); 初始化session
bool   session_destroy(void): 刪除服務器端session關聯文件。
string session_id() 當前session的id
string session_name() 當前存取的session名稱,也就是客戶端保存session ID的cookie名稱.默認
PHPSESSID。
array session_get_cookie_params() 與這個session相關聯的session的細節.
string session_cache_limiter() 控制使用session的頁面的客戶端緩存
ini    session_cache_expire() 控制客戶端緩存時間
bool   session_destroy()     刪除服務器端保存session信息的文件
void   session_set_cookie_params ( int lifetime [, string path [, string domain [, bool
secure [, bool httponly]]]] )設置與這個session相關聯的session的細節
bool session_set_save_handler ( callback open, callback close, callback read, callback
write, callback destroy, callback gc )定義處理session的函數,(不是使用默認的方式)
bool session_regenerate_id([bool delete_old_session]) 分配新的session id 

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved