笔记内容来源于《PHP和mysql web开发》,有兴趣的可以看看这本书,
一.什么是会话控制:
http是一个无状态协议,说明http没有一个内建机制来维护两个事物之间的状态。当一个用户访问不同的页面时,http无法告诉我们这两个请求是否来自同一个用户。
会话控制的思想是指能够在网站里根据一个会话跟踪用户。在PHP4之后,PHP包含了会话控制函数,可以使用$_SESSION 超级全局变量。
二.基本的会话功能:
1,会话是通过唯一的id来驱动的,会话id是一个加密的随机数字。它由PHP生成,在会话的生命周期内都会保存在客户端。可以保存在用户机器里的cookie,或者通过url在网络上传递。
2,会话id允许我们注册一些特定的变量,叫做会话变量,保存在服务端。
三.cookie:
cookie是与会话不同的解决办法。cookei就是一小段信息,由脚本在客户端机器保存。
可以发送一个包含特定数据且具有如下格式的http标题头,从而在用户端机器设置一个cookie。
Set_Cookie:NAME = VALUE; [expires=DATE;][path=PATH;][domain=DOMAIN_NAME;][secure]
这会创建一个名为NAME,值为VALUE的cookie,其他参数可选。expires设置失效日期,如果不设置,将永久有效。除非手动删除。path和domain结合起来指定url或和cookie相关的url,secure指在普通的http连接中不发送cookie。
2。设置cookie:
如
setcookie ('mycookie','value');
也可以删除此cookie,只需要将参数时间设置为过去时间。
cookie标题头必须在发生其他标题头之前发送,否则无效。这是cookie的限制。
三.实现简单的会话:
基本步骤:
开始一个会话
注册会话变量
使用会话变量
注销会话变量并销毁会话
开始会话:
方法一:调用session_start()函数开始一段脚本。此最简单。
此函数会检查是否有一个会话id存在,如果不存在,会创建一个。并且可以通过$_SESSION超级全局数组访问。如果存在,则载入并使用。
方法二:是将PHP设置成当有用户访问网站的时候就自动启动一个会话。可以使用php.ini里面的session_auto_start选项。暂时不多介绍。
注册会话变量:
$_SESSION['my'] = 5;
只需在数组中设置一个元素。在会话结束或手动重置时才会失效。
使用会话变量:
$_SESSION['my'];、
//使用会话变量前要先启动会话。
if(isset($_SESSION['my']))...
//检查$_SESSION数组来确定一个变量是否是注册的会话变量。
注销和销毁:
unset($_SESSION['my']);
//注销某一个会话。
$_SESSION = array();
//首先注销所有的变量
session_destory ();
//然后清除会话id。
实例:
介绍:我们创建一个登陆界面homepage,一个已登陆的界面和一个注销退出的界面。通过登陆,开启会话,连接数据库,再通过会话返回用户信息,最后可以选择销毁会话。直接上三个界面的代码。
主页:authmain.php
session_start();
//开启session
if (isset($_POST['username']) && isset($_POST['password'])) {
//检查是否存在用户,不存在则直接跳到表单界面。存在则继续判断
$username = $_POST['username'];
$password = $_POST['password'];
$db_conn = new mysqli('localhost', 'root', '0801', 'auth');
//连接数据库
if (mysqli_connect_errno()) {
//如果mysqli_connect_errno()不为0则代表失败。
echo "连接失败";
exit();
}
$query = "select * from authorized_users where name = '$username' and password = sha1('$password')";
$result = $db_conn->query($query);
if ($result->num_rows) {
$_SESSION['valid_user'] = $username;
}
$db_conn->close();
//检查登陆用户是否和数据库中的数据匹配,匹配则创建变量$_SESSION['valid_user'] = $username;
}
?>
home page
if (isset($_SESSION['valid_user'])) {
echo 'you are logged in as :' . $_SESSION['valid_user'] . '
';
echo 'log out
';
//如果是匹配用户,则显示该用户信息。
} else {
if (isset($username)) {
echo 'could not log you in
';
} else {
echo 'you are not logged in
';
}
echo '
';echo '
echo '
username:';echo '
';echo '
password:';echo '
';echo '
';echo '
';echo '
';//表单界面,用post方法,将username和password储存在$_POST[]中。
}
?>
已登陆页:members_only.php
session_start();
//开启session
echo '
members_only
';if (isset($_SESSION['valid_user'])) {
echo 'you are logged in as:' . $_SESSION['valid_user'] . '
';
} else {
echo 'you are not logged in.
';
}
//检查是否包含一个注册的用户,如果有就显示,没有就说尚未登陆
echo 'back to main page';
注销退出页:logout.php
session_start();
//开启session
$old_user = $_SESSION['valid_user'];
unset($_SESSION['valid_user']);
session_destroy();
//注销valid——user变量,销毁会话。
?>
log out
if (!empty($old_user)) {
echo 'logged out.
';
} else {
echo 'you were not logged in,and so have not been logged out.
';
}
?>
数据库代码:
create database auth;
use auth;
create table authorized_users (
name varchar(20),
password varchar(40),
primary key (name)
);
insert into authorized_users values (
'sha1user',sha1('pass')
);
以上为会话的简单实例,通过这个了解关于会话的内容,方便后面进一步的工作。