PHP与MySQL数据库 第12讲PHP会话控制.pptVIP

注销变量 1.unset ($_SESSION[‘xxx’]) 删除单个session变量，注：unset($_SESSION) 此函数千万不可使用，它会将全局变量$_SESSION销毁，而且还没有可行的办法将其恢复。用户也不再可以注册$_SESSION变量。 2.$_SESSION=array() 删除多个session变量 3.session_unset() 删除所有session变量12-10 销毁会话 session_destroy()结束当前的会话，并清空会话中的所有 资源。该函数不会unset(释放)和当前session相关的全局变量,也不会删除客户端的session cookie。返回值：布尔值。功能说明：这个函数结束当前的session，此函数没有参数，且返回值均为true。注：PHP默认的session是基于cookie的，如果要删除cookie的话，必须借助setcookie()函数。 session跨页传递问题 session跨页传递需要考虑三种情况： 客户端禁用了cookie。 浏览器出现问题，暂时无法存取cookie php.ini中的session.use_trans_sid = 0或者编译时没有打开--enable-trans-sid选项 解决session跨页传递问题的三条途径 设置php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项，让PHP自动跨页传递session id。 手动通过URL传值、隐藏表单传递session id。 用文件、数据库等形式保存session_id，在跨页过程中手动调用。 配置会话控制 php.ini配置文件中有一组会话配置选项，可以对 其进行设置。如下： session.auto_start = 0 ; 在请求启动时初始化session session.cache_expire = 180 ; 设置缓存中的会话文档在 n 分钟后过时 session.cookie_lifetime = 0 ; 设置按秒记的cookie的保存时间， 相当于设置Session的过期时间，为0时表示直到浏览器被重启 session.cookie_path = / ; cookie的有效路径 session.cookie_domain = ; cookie的有效域 = PHPSESSID ；用在cookie里的session的名字 session.save_handler = files ; 用于保存/取回数据的控制方式 session.save_path = /tmp ; 在 save_handler 设为文件时传给控制器的参数， 这是数据文件将保存的路径. session.use_cookies = 1 ; 是否使用cookies cookie和session都可以暂时保存在多个页面中使用的变量，但是它们有本质的差别。 cookie存放在客户端浏览器中 session保存在服务器上。 它们之间的联系是session ID 一般保存在cookie中，或者放在URL上。 当客户端禁用cookie时，session_id将无法传递，此时session失效，可通过把session_id附加到url上传递。 cookie和session在php中的使用区别 什么是会话控制 会话跟踪技术 隐藏表单域 URL 参数传递 Cookie Session cookie和session在php中的使用区别 HTTP是一个无状态的协议，此协议无法来维护两个事务之 间的联系。当一个用户请求一个页面后再请求另外一个页 面时，HTTP无法告诉我们这两个请求是来自同一个人。因 此，我们需要一种强有力的解决方案，为了使得网站可以 跟踪客户端与服务器之间的交互，保存和记忆每个用户的 身份和信息，这样就产生了会话控制。 什么是会话控制 会话控制思想就是能够在网站中跟踪一个变量，我们可以 跟踪变量，就可以做到对用户的支持，并根据授权和用户 身份显示不同内容，不同页面。 会话跟踪技术 隐藏表单域 URL 参数传递 Cookie Session 以下是各种会话跟踪技术： 表单域通常都会显示在用户的浏览器中，供用户输入相关的数据。但窗体若是用来作程序与程序间相互传递讯息时，就必须使用隐藏式表单域。 隐藏式表单域并不会在网页中显示出来，也不需要用户资料，而是直接把value 值传给服务器的PHP程序。 隐藏式表单域的Html语法如下: input type= “hidden”name=“name” value=“数据内容” 当网页送出隐藏式表单域数据时,服务器端的PHP程 序就必