php中Session使用方法詳解

 　　Session的聲明與使用

　　Session的設置不同於Cookie，必須先啟動，在PHP中必須調用session_start()。session_start()函數的語法格式如下：

　　Bool session_start(void) //創建Session，開始一個會話，進行Session初始化

　　注意：session_start()函數之前不能有任何輸出

　　當第一次訪問網站時，Seesion_start()函數就會創建一個唯一的Session ID，並自動通過HTTP的響應頭，將這個Session ID保存到客戶端Cookie中。同時，也在服務器端創建一個以Session ID命名的文件，用於保存這個用戶的會話信息。當同一個用戶再次訪問這個網站時，也會自動通過HTTP的請求頭將Cookie中保存的Seesion ID再攜帶過來，這時Session_start()函數就不會再去分配一個新的Session ID，而是在服務器的硬盤中去尋找和這個Session ID同名的Session文件，將這之前為這個用戶保存的會話信息讀出，在當前腳本中應用，達到跟蹤這個用戶的目的。 Session以數組的形式使用，如：$_SESSION['session名']

　　注冊一個會話變量和讀取Session

　　在PHP中使用Session變量，除了要啟動之外，還要經過注冊的過程。注冊和讀取Session變量，都要通過訪問$_SESSION數組完成。在$_SESSION關聯數組中的鍵名具有和PHP中普通變量相同的命名規則。注冊Session變量的代碼如下所示：

 代碼如下  

<?php
//啟動session的初始化
session_start();
//注冊session變量，賦值為一個用戶的名稱
$_SESSION["username"]="skygao";
//注冊session變量，賦值為一個用戶的ID
$_SESSION["uid"]=1;
?>

　　執行該腳本後，兩個Session變量就會被保存在服務器端的某個文件中，該文件的位置是通過php.ini文件，在session.save_path屬性指定的目錄下。

　　注銷變量與銷毀Session

　　當使用完一個Session變量後，可以將其刪除，當完成一個會話後，也可以將其銷毀。如果用戶退出Web系統，就需要為他提供一個注銷的功能，把他的所有信息在服務器中銷毀。銷毀和當前Session有關的所有的資料，可以調用session_destroy()函數結束當前的會話，並清空會話中的所有資源。該函數的語法格式如下所示：

　　bool session_destroy(void) //銷毀和當前Session有關的所有資料

　　該函數並不會釋放和當前Session相關的變量，也不會刪除保存在客戶端Cookie中的Session

　　ID。因為$_SESSION數組和自定義的數組在使用上是相同的，所以我們可以使用unset()函數來釋放在Session中注冊的單個變量。如下所示：

　　unset($_SESSION['鍵名']);

　　一定要注意，不要使用unset($_SESSION)刪除整個$_SESSION數組，這樣將不能再通過$_SESSION超全局數組注冊變量了。但如果想把某個用戶在Session中注冊的所有變量都刪除，可以直接將數組變量$_SESSION賦上一個空數組。如下所示：

　　$_SESSION=array()

　　PHP默認的Session是基於Cookie的，Session

　　ID被服務器存儲在客戶端的Cookie中，所以在注銷Session時也需要清除Cookie中保存的SessionID，而這就必須借助setCookie()函數完成。在PHP腳本中，可以通過調用session_name()函數獲取Session名稱。刪除保存在客戶端Cookie中的Session

　　ID，代碼如下所示：

 代碼如下   <?php
//判斷Cookie中是否存在session ID
if(isset($_COOKIE[session_name()])){
    //刪除包含Session ID的cookie，注意第四個參數一定要和php.ini設置的路徑相同
    setcookie(session_name(),'',time()-3600,'/');
}
?>

　　通過前面的介紹可以總結出，Session的注銷過程共需要4個步驟。在下例中，提供完整的四個步驟代碼，運行該腳本就可以關閉Session，並銷毀與本次會話有關的所有資源。代碼如下所示：

 代碼如下  

<?php
//第一步：開啟Session並初始化
session_start();
 
//第二部：刪除所有Session的變量，也可以用unset($_SESSION[XXX])逐個刪除
$_SESSION = array();
 
//第三部：如果使用基於Cookie的session，使用setCookkie()刪除包含Session ID的cookie
if(isset($_COOKIE[session_name()])) {
    setCookie(session_name(), "", time()-42000, "/");
}
 
//第四部：最後徹底銷毀session
session_destroy();
 
?>

　　session的phpini配置選項

　　php.ini文件和Session有關的幾個常用配置選項：

　　session.auto_start = 0 ; 在請求啟動時初始化session

　　session.cache_expire = 180 ; 設置緩存中的會話文檔在 n 分鐘後過時

　　session.cookie_lifetime = 0 ; 設置按秒記的cookie的保存時間，相當於設置Session的過期時間，為0時表示直到浏覽器被重啟

　　session.auto_start=1，這樣就無需每次使用session之前都要調用session_start()不建議使用.但啟用該選項也有一些限制，如果確實啟用了 session.auto_start，則不能將對象放入會話中，因為類定義必須在啟動會話之前加載以在會話中重建對象。

　　session.cookie_path = / ; cookie的有效路徑

　　session.cookie_domain = ; cookie的有效域

　　session.name = PHPSESSID; 用在cookie裡的session的名字

　　session.save_handler = files ; 用於保存/取回數據的控制方式

　　session.save_path = /tmp ; 在 save_handler 設為文件時傳給控制器的參數， 這是數據文件將保存的路徑.

　　session.use_cookies = 1 ; 是否使用cookies

　　Session的垃圾自動回收機制

　　可以通過session_destroy()函數在頁面中提供一個“退出”按鈕，通過單擊銷毀本次會話。但如果用戶沒有單擊退出按鈕，而是直接關閉浏覽器，或斷網等情況，在服務器端保存的Session文件是不會刪除的。雖然關閉浏覽器，下次需要重新分配一個新的Session ID重新登錄，但這只是因為在php.ini中的設置seesion.cookie_lifetime=0，來設定Session ID在客戶端Cookie中的有效限期，以秒為單位指定了發送到浏覽器的Cookie的生命周期。當系統賦予Session有效期限後不管浏覽器是否開啟，Session ID都會自動消失。而客戶端Session ID消失服務器端保存的Session文件並沒有被刪除。所以沒有被Sessoin ID引用的服務器端Session文件，就成為了“垃圾”。

　　服務器保存的Session文件就是一個普通文本文件，所以都會有文件修改時間。“垃圾回收程序”啟動後就是根據Session文件的修改時間，將所有過期的Session文件全部刪除。通過在php.ini中設置session.gc_maxlifetime選項來指定一個時間(單位：秒)，例如設置該選項值為1440(24分鐘)。“垃圾回收程序”就會在所有Session文件中排查，如果有修改時間距離當前系統時間大於1440秒的就將其刪除。

　　“session垃圾回收程序”是怎樣的啟動機制呢?“垃圾回收程序”是在調用session_start()函數時啟動的。而一個網站有多個腳本，沒有腳本又都要使用session_start()函數開啟會話，又會有很多個用戶同時訪問，這就很可能session_start()函數在1秒內被調用N次，而如果每次都會啟動“session垃圾回收程序”，這樣是很不合理的。可以通過php.ini文件中修改“session.gc_probability和session.gc_divisor”兩個選項，設置啟動垃圾回收程序的概率。會根據“session.gc_probability/session.gc_divisor”公示計算概率，例如選項session.gc_probability=1，而選項session.gc_divisor=100，這樣的概率就是“1/100”，即session_start()函數被調用100次才會有一次可能啟動“垃圾回收程序”。

　　php.ini中相關的配置

　　session.cookie_lifetime=0; 關閉浏覽器相應的cookie文件即被刪除

　　session.gc_maxlifetime; 設置過期session時間，默認1440秒(24分鐘)

　　session.gc_probability/session.gc_divisor; 啟動垃圾回收機制的概率(建議值為1/1000——5000)

　　cookie禁用時通過URL傳遞session的ID

　　使用Session跟蹤一個用戶，是通過在各個頁面之間傳遞唯一的Session I