php中Session使用方法详解篇一:php里session的用法php里session的用法(超级经典)php中session的用法PHP中的session默认情况下是使用客户端的Cookie。当客户端的Cookie被禁用时,会自动通过Query_String来传递。Php处理会话的函数一共有11个,我们详细介绍一下将要用到几个函数。1、session_start函数功能:开始一个会话或者返回已经存在的会话。函数原型:booleansession_start(void);返回值:布尔值功能说明:这个函数没有参数,且返回值均为true。最好将这个函数置于最先,而且在它之前不能有任何输出,否则会报警,如:Warning:Cannotsendsessioncachelimiter-headersalreadysent(outputstartedat/usr/local/apache/htdocs/cga/member/1.php:2)in/usr/local/apache/htdocs/cga/member/1.phponline32、session_register函数功能:登记一个新的变量为会话变量函数原型:booleansession_register(stringname);返回值:布尔值。功能说明:这个函数是在全局变量中增加一个变量到当前的SESSION中,参数name就是想要加入的变量名,成功则返回逻辑值true。可以用$_SESSION[name]或$HTTP_SESSION_VARS[name]的形式来取值或赋值。3、session_is_registered函数功能:检查变量是否被登记为会话变量。函数原型:boobeansession_is_registered(stringname);功能说明:这个函数可检查当前的session之中是否已有指定的变量注册,参数name就是要检查的变量名。成功则返回逻辑值true。4、session_uegister函数功能:删除已注册的变量。函数原型:booleansession_session_uegister(stringname);返回值:布尔值功能说明:这个函数在当前的session之中删除全局变量中的变量。参数name就是欲删除的变量名,成功则返回true.5、Session_destroy函数功能:结束当前的会话,并清空会话中的所有资源。函数原型:booleansessiondestroy(void);返回值:布尔值。功能说明:这个函数结束当前的session,此函数没有参数,且返回值均为true上面介绍函数下文将会用到,但还有一些有关session的函数也介绍一下:6、session_encode函数功能:sesssion信息编码函数原型:stringsession_encode(void);返回值:字符串功能说明:返回的字符串中包含全局变量中各变量的名称与值,形式如:a|s:12:itisatest;c|s:4:lala;a是变量名s:12代表变量a的值itisatest的长度是12变量间用分号”;”分隔。7、session_decode函数功能:sesssion信息解码函数原型:booleansession_decode(stringdata)功能说明:这个函数可将session信息解码,成功则返回逻辑值true8、session_name函数功能:存取当前会话名称函数原型:booleansession_name(string[name]);返回值:字符串功能说明:这个函数可取得或重新设置当前session的名称。若无参数name则表示获取当前session名称,加上参数则表示将session名称设为参数name9、session_id函数功能:存取当前会话标识号函数原型:booleansession_id(string[id]);返回值:字符串功能说明:这个函数可取得或重新设置当前存放session的标识号。若无参数id则表示只获取当前session的标识号,加上参数则表示将session的标识号设成新指定的id10、session_unset函数功能:删除所有已注册的变量。函数原型:voidsession_unset(void)返回值:布尔值功能说明:这个函数和Session_destroy不同,它不结束会话。就如同用函数session_uegister逐一注销掉所有的会话变量。编程思路在社区、论坛中,我们常能看到当前在线的会员,使访问者有宾至如归之感。但这种程序是怎么做出来的呢?流程如下:建表user,保存注册用户信息。字段类型备注useridInt(10)用户序列号auto_increment关键字usernameVarchar(50)用户匿称userpwdVarchar(50)密码emailVarchar(50)电子信箱oicqVarchar(50)OICQ号signaturemediumtext签名imgurlVarchar(50)头像joindateVarchar(50)加入时间建类文件user.php定义函数exist($username)确认新注册用户是不是已经存在nsert($username,$userpwd,$email,$oicq,$imgurl,$signature)插入注册用户update($userid,$username,$userpwd,$email,$oicq,$imgurl,$signature)更新用户数据get_from_condition($con)返回满足查询条件的记录集建表session。当用户登录时即向此表插入新记录,离开或超时后删除记录,保证表中保存的是当前在线的用户。字段类型备注sessionidInt(10)序列号auto_increment关键字useridInt(10)用户序列号取自user表ipaddressVarchar(50)Ip地址lastactivityInt(10)篇二:php使用session的详细介绍php使用session的详细介绍对比起Cookie,Session是存储在服务器端的会话,相对安全,并且不像Cookie那样有存储长度限制,本文简单介绍Session的使用。由于Session是以文本文件形式存储在服务器端的,所以不怕客户端修改Session内容。实际上在服务器端的Session文件,PHP自动修改Session文件的权限,只保留了系统读和写权限,而且不能通过ftp修改,所以安全得多。对于Cookie来说,假设我们要验证用户是否登陆,就必须在Cookie中保存用户名和密码(可能是md5加密后字符串),并在每次请求页面的时候进行验证。如果用户名和密码存储在数据库,每次都要执行一次数据库查询,给数据库造成多余的负担。因为我们并不能只做一次验证。为什么呢?因为客户端Cookie中的信息是有可能被修改的。假如你存储$admin变量来表示用户是否登陆,$admin为true的时候表示登陆,为false的时候表示未登录,在第一次通过验证后将$admin等于true存储在Cookie,下次就不用验证了,这样对么?错了,假如有人伪造一个值为true的$admin变量那不是就立即取的了管理权限么?非常的不安全。而Session就不同了,Session是存储在服务器端的,远程用户没办法修改Session文件的内容,因此我们可以单纯存储一个$admin变量来判断是否登陆,首次验证通过后设置$admin值为true,以后判断该值是否为true,假如不是,转入登陆界面,这样就可以减少很多数据库操作了。而且可以减少每次为了验证Cookie而传递密码的不安全性了(Session验证只需要传递一次,假如你没有使用SSL安全协议的话)。即使密码进行了md5加密,也是很容易被截获的。当然使用Session还有很多优点,比如控制容易,可以按照用户自定义存储等(存储于数据库)。我这里就不多说了。Session在php.ini是否需要设置呢?一般不需要的,因为并不是每个人都有修改php.ini的权限,默认Session的存放路径是服务器的系统临时文件夹,我们可以自定义存放在自己的文件夹里,这个稍后我会介绍。开始介绍如何创建Session。非常简单,真的。启动Session会话,并创建一个$admin变量://启动Sessionsession_start();//声明一个名为admin的变量,并赋空值。$_SESSION[admin]=null;如果你使用了Seesion,或者该PHP文件要调用Session变量,那么就必须在调用Session之前启动它,使用session_start()函数。其它都不需要你设置了,PHP自动完成Session文件的创建。执行完这个程序后,我们可以到系统临时文件夹找到这个Session文件,一般文件名形如:sess_4c83638b3b0dbf65583181c2f89168ec,后面是32位编码后的随机字符串。用编辑器打开它,看一下它的内容:admin|N;一般该内容是这样的结构:变量名|类型:长度:值;并用分号隔开每个变量。有些是可以省略的,比如长度和类型。我们来看一下验证程序,假设数据库存储的是用户名和md5加密后的密码:login.php//表单提交后...$posts=$_POST;//清除一些空白符号foreach($postsas$key=$value){$posts[$key]=trim($value);}$password=md5($posts[password]);$username=$posts[username];$query=SELECT`username`FROM`user`WHERE`password`='$password';//取得查询结果$userInfo=$DB-getRow($query);if(!emptyempty($userInfo)){if($userInfo[username]==$username){//当验证通过后,启动Sessionsession_start();//注册登陆成功的admin变量,并赋值true$_SESSION[admin]=true;}else{die(用户名密码错误);}}else{die(用户名密码错误);}我们在需要用户验证的页面启动Session,判断是否登陆://防止全局变量造成安全隐患$admin=false;//启动会话,这步必不可少session_start();//判断是否登陆if(isset($_SESSION[admin])&&$_SESSION[admin]===true){echo您已经成功登陆;}else{//验证失败,将$_SESSION[admin]置为false$_SESSION[admin]=false;die(您无权访问);}是不是很简单呢?将$_SESSION看成是存储在服务器端的数组即可,我们注册的每一个变量都是数组的键,跟使用数组没有什么分别。如果要登出系统怎么办?销毁Session即可。session_start();//这种方法是将原来注册的某个变量销毁unset($_SESSION['admin']);//这种方法是销毁整个Session文件session_destroy();Session能否像Cookie那样设置生存周期呢?有了Session是否就完全抛弃Cookie呢?我想说,结合Cookie来使用Session才是最方便的。Session是如何来判断客户端用户的呢?它是通过SessionID来判断的,什么是SessionID,就是那个Session文件的文件名,SessionID是随机生成的,因此能保证唯一性和随机性,确保Session的安全。一般如果没有设置Session的生存周期,则SessionID存储在内存中,关闭浏览器后该ID自动注销,重新请求该页面后,重新注册一个SessionID。如果客户端没有禁用Cookie