PHP session变量用于存储有关用户会话的信息,或更改用户会话的设置。Session变量保存的信息是单一用户的,且可供应用程序中的所有页面使用。
PHP Session变量:
当运行一个应用程序时,会打开它,后做些更改,再关闭它。这就像是一次会话,计算机知道操作者是谁。它知道操作者何时启动应用程序,并在何时终止,但在Internet上,存在一个问题就是:服务器不知道操作者是谁以及操作者做了什么,这是由于HTTP地址不能维持状态。
而PHP session通过在服务器上存储用户信息以便随后使用解决了这个问题,比如存储用户名称,购买商品等。不过会话信息是临时的,在用户离开网站后将被删除,若需要永久存储信息,可把数据存储在数据库中。
Session工作机制就是:为每个访问者创建一个唯一的id(UID),并基于这个UID来存储变量,UID存储在cookie中,或通过URL进行传导。
开始PHP Session:
在把用户信息存储到PHP session中之前,首先需要启动会话,通过session_start()函数来启动会话,它位于<html>标签之前:
<?php session_start(); ?>
<html>
<body>
</body>
</html>
上面的代码会向服务器注册用户的会话,以便可以开始保存用户信息,同时会为用户会话分配一个UID。
存储Session变量:
存储和取回session变量的正确方法是使用PHP的全局超级变量$_SESSION:
<?php
session_start();
// store session data
$_SESSION['views']=1;
?>
<html>
<body>
<?php
//retrieve session data
echo "Pageviews=". $_SESSION['views'];
?>
</body>
</html>
输出如下:
下面实例,创建一个简单的page-view计数器,isset()函数检测是否已设置views变量,若已设置views变量,则累加计数器,若views不存在,则创建views变量,并把它设置为1:
<?php
session_start();
if(isset($_SESSION['views']))
$_SESSION['views']=$_SESSION['views']+1;
else
$_SESSION['views']=1;
echo "Views=". $_SESSION['views'];
?>
<html>
<body>
<?php
//retrieve session data
#echo "Views=". $_SESSION['views'];
?>
</body>
</html>
输出如下:
终结session:
若希望删除某些session数据,则可使用unset()或session_destroy()函数,unset()函数用于释放指定的session变量:
<!--<?php
session_start();
unset($_SESSION['views']);
?>-->
<?php
#session_start();
unset($_SESSION['views']);
if(isset($_SESSION['views']))
$_SESSION['views']=$_SESSION['views']+1;
else
$_SESSION['views']=1;
echo "Views=". $_SESSION['views'];
?>
<html>
<body>
<?php
//retrieve session data
#echo "Views=". $_SESSION['views'];
?>
</body>
</html>
输出如下,不管刷新多少次都是返回1:
还可通过session_destory()函数彻底终结session:
<?php
session_destroy();
?>
session_destroy()运行后,将重置session,同时会失去所有已存储的session数据。
cookie和session的区别:
1.cookie数据是保存在客户端浏览器上,而session数据是在服务器上。
2.cookie不是很安全,别人可以分析放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
3.session会在一定时间内保存在服务器上,当访问增多时,会影响服务器性能,考虑到服务器性能方面,应该使用cookie。
4.单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5.建议:
将登陆信息等重要信息保存为session
其他信息若需保留,则保存在cookie中
参考网址
参考网址-cookie和session的区别