PHP中的会话控制
笔记内容来源于《PHP和mysql web开发》,有兴趣的可以看看这本书,
一.什么是会话控制:
http是一个无状态协议,说明http没有一个内建机制来维护两个事物之间的状态。当一个用户访问不同的页面时,http无法告诉我们这两个请求是否来自同一个用户。
会话控制的思想是指能够在网站里根据一个会话跟踪用户。在PHP4之后,PHP包含了会话控制函数,可以使用$_SESSION 超级全局变量。
二.基本的会话功能:
1,会话是通过唯一的id来驱动的,会话id是一个加密的随机数字。它由PHP生成,在会话的生命周期内都会保存在客户端。可以保存在用户机器里的cookie,或者通过url在网络上传递。
2,会话id允许我们注册一些特定的变量,叫做会话变量,保存在服务端。
三.cookie:
cookie是与会话不同的解决办法。cookei就是一小段信息,由脚本在客户端机器保存。
可以发送一个包含特定数据且具有如下格式的http标题头,从而在用户端机器设置一个cookie。
Set_Cookie:NAME = VALUE; [expires=DATE;][path=PATH;][domain=DOMAIN_NAME;][secure]
这会创建一个名为NAME,值为VALUE的cookie,其他参数可选。expires设置失效日期,如果不设置,将永久有效。除非手动删除。path和domain结合起来指定url或和cookie相关的url,secure指在普通的http连接中不发送cookie。
2。设置cookie:
如
setcookie ('mycookie','value');也可以删除此cookie,只需要将参数时间设置为过去时间。
cookie标题头必须在发生其他标题头之前发送,否则无效。这是cookie的限制。
三.实现简单的会话:
基本步骤:
- 开始一个会话
- 注册会话变量
- 使用会话变量
- 注销会话变量并销毁会话
开始会话:
方法一:调用session_start()函数开始一段脚本。此最简单。
此函数会检查是否有一个会话id存在,如果不存在,会创建一个。并且可以通过$_SESSION超级全局数组访问。如果存在,则载入并使用。
方法二:是将PHP设置成当有用户访问网站的时候就自动启动一个会话。可以使用php.ini里面的session_auto_start选项。暂时不多介绍。
注册会话变量:
$_SESSION['my'] = 5;
只需在数组中设置一个元素。在会话结束或手动重置时才会失效。
使用会话变量:
$_SESSION['my'];、 //使用会话变量前要先启动会话。 if(isset($_SESSION['my']))... //检查$_SESSION数组来确定一个变量是否是注册的会话变量。
注销和销毁:
unset($_SESSION['my']); //注销某一个会话。 $_SESSION = array(); //首先注销所有的变量 session_destory (); //然后清除会话id。
实例:
介绍:我们创建一个登陆界面homepage,一个已登陆的界面和一个注销退出的界面。通过登陆,开启会话,连接数据库,再通过会话返回用户信息,最后可以选择销毁会话。直接上三个界面的代码。
主页:authmain.php
<?php
session_start();
//开启session
if (isset($_POST['username']) && isset($_POST['password'])) {
//检查是否存在用户,不存在则直接跳到表单界面。存在则继续判断
$username = $_POST['username'];
$password = $_POST['password'];
$db_conn = new mysqli('localhost', 'root', '0801', 'auth');
//连接数据库
if (mysqli_connect_errno()) {
//如果mysqli_connect_errno()不为0则代表失败。
echo "连接失败";
exit();
}
$query = "select * from authorized_users where name = '$username' and password = sha1('$password')";
$result = $db_conn->query($query);
if ($result->num_rows) {
$_SESSION['valid_user'] = $username;
}
$db_conn->close();
//检查登陆用户是否和数据库中的数据匹配,匹配则创建变量$_SESSION['valid_user'] = $username;
}
?>
<html>
<body>
<h1>home page</h1>
<?php
if (isset($_SESSION['valid_user'])) {
echo 'you are logged in as :' . $_SESSION['valid_user'] . '<br>';
echo '<a href="logout.php">log out</a><br>';
//如果是匹配用户,则显示该用户信息。
} else {
if (isset($username)) {
echo 'could not log you in<br>';
} else {
echo 'you are not logged in<br>';
}
echo '<form method="post" action="authmain.php">';
echo '<table>';
echo '<tr><td>username:</td>';
echo '<td><input type="text" name="username"></td></tr>';
echo '<tr><td>password:</td>';
echo '<td><input type="password" name="password"></td></tr>';
echo '<tr><td colspan="2" align="center">';
echo '<input type="submit" value="log in"></td></tr>';
echo '</table></form>';
//表单界面,用post方法,将username和password储存在$_POST[]中。
}
?>
<br>
<a href="members_only.php">menbers only</a>
</body>
</html>已登陆页:members_only.php
<?php
session_start();
//开启session
echo '<h1>members_only</h1>';
if (isset($_SESSION['valid_user'])) {
echo 'you are logged in as:' . $_SESSION['valid_user'] . '<br>';
} else {
echo 'you are not logged in.<br>';
}
//检查是否包含一个注册的用户,如果有就显示,没有就说尚未登陆
echo '<a href="authmain.php">back to main page</a>';注销退出页:logout.php
<?php
session_start();
//开启session
$old_user = $_SESSION['valid_user'];
unset($_SESSION['valid_user']);
session_destroy();
//注销valid——user变量,销毁会话。
?>
<html>
<body>
<h1>log out</h1>
<?php
if (!empty($old_user)) {
echo 'logged out.<br>';
} else {
echo 'you were not logged in,and so have not been logged out.<br>';
}
?>
<a href="authmain.php">back to main page</a>
</body>
</html>数据库代码:
create database auth;
use auth;
create table authorized_users (
name varchar(20),
password varchar(40),
primary key (name)
);
insert into authorized_users values (
'sha1user',sha1('pass')
);以上为会话的简单实例,通过这个了解关于会话的内容,方便后面进一步的工作。