П О Р Т А Л                            
С Е Т Е В Ы Х                          
П Р О Е К Т О В                        
  
Поиск по сайту:
                                                 
Главная

О проекте

Web-мастеру
     HTML & JavaScript
     SSI
     Perl
     PHP
     XML & XSLT
     Unix Shell

MySQL

Безопасность

Хостинг

Другое








Самое читаемое:

Учебник PHP - "Для Чайника".
Просмотров 174961 раз(а).

Иллюстрированный самоучитель по созданию сайтов.
Просмотров 71890 раз(а).

Учебник HTML.
Просмотров 72031 раз(а).

Руководство по PHP5.
Просмотров 42641 раз(а).

Хостинг через призму DNS.
Просмотров 49108 раз(а).

Подборка текстов стандартных документов.
Просмотров 43056 раз(а).

Учебник PHP - Самоучитель
Просмотров 49400 раз(а).

Документация на MySQL (учебник & справочное руководство)
Просмотров 49636 раз(а).

Внешние атаки...
Просмотров 40194 раз(а).

Учебник PHP.
Просмотров 35215 раз(а).

SSI в примерах.
Просмотров 26515 раз(а).



 
 
| Добавить в избранное | Сделать стартовой | Помощь




Сессии и cookie в PHP

Сессии (сеансы) в PHP

session_start() 
unset() 
session_register() 
session_destroy() 
session_unregister() 


Сессии и cookies предназначены для хранения сведений о пользователях при переходах между несколькими страницами. При использовании сессий данные сохраняются во временных файлах на сервере. Файлы с cookies хранятся на компьютере пользователя, и по запросу отсылаются броузером серверу.

Использование сессий и cookies очень удобно и оправдано в таких приложениях как Интернет-магазины, форумы, доски объявлений, когда, во-первых, необходимо сохранять информацию о пользователях на протяжении нескольких станиц, а, во-вторых, своевременно предоставлять пользователю новую информацию.

Протокол HTTP является протоколом "без сохранения состояния". Это означает, что данный протокол не имеет встроенного способа сохранения состояния между двумя транзакциями. Т. е., когда пользователь открывает сначала одну страницу сайта, а затем переходит на другую страницу этого же сайта, то основываясь только на средствах, предоставляемых протоколом HTTP невозможно установить, что оба запроса относятся к одному пользователю. Т. о. необходим метод, при помощи которого было бы отслеживать информацию о пользователе в течение одного сеанса связи с Web-сайтов. Одним из таких методов является управление сеансами при помощи предназначенных для этого функций. Для нас важно то, что сеанс по сути, представляет собой группу переменных, которые, в отличие от обычных переменных, сохраняются и после завершения выполнения PHP-сценария.

При работе с сессиями различают следующие этапы:

  • открытие сессии
  • регистрация переменных сессии и их использование
  • закрытие сессии

Открытие сессии

Самый простой способ открытия сессии заключается в использовании функции session_start, которая вызывается в начале PHP-сценария:

session_start

Синтаксис:

  session_start();

Эта функция проверяет, существует ли идентификатор сессии, и, если нет, то создает его. Если идентификатор текущей сессии уже существует, то загружаются зарегистрированные переменные сессии.

Регистрация переменных сессии

Вообще говоря, регистрация переменных сессии осуществляется при помощи функции session_register:

session_register

Синтаксис:

  bool session_register(mixed name [,mixed...]);

Т.е. для того, чтобы зарегистрировать переменную, в которой хранится имя пользователя, указанное им при регистрации, мы должны вызвать эту функцию следующим образом:

  session_register("username");

К примеру:

<?
  $name = "maksim";
  $maksim = "my_name";
  session_register($name) // регистрируется переменная "maksim" со 
                          // значением "my_name"
?>

Однако, начиная с версии PHP 4.2.0, практика регистрирования сеансовых переменных претерпела некоторые изменения, что вносит в этот вопрос некоторую путаницу. Дело в том, что функция session_register применима только к глобальным переменным и требует, чтобы параметр register_globals был включен. Начиная с этой же версии языка, сеансовые переменные всегда регистрируются в ассоциативных массивах $HTTP_SESSION_VARS и $_SESSION. Т.о., аналогом вызова функции session_register("username") при включенном register_globals являются следующие выражения:

  $_SESSION['username'] = "username";
  // или
  $HTTP_SESSION_VARS['username'] = "username";

Такой подход является более оправданным, поскольку функция session_register в действительности делает то же самое - помещает значение переменной сессии в специальный массив для хранения зарегистрированных переменных сессии. Таким образом:

  • если вы используете функцию session_register, то должен быть включен параметр register_globals
  • при отключенном register_globals инициализация сеансовых переменных происходит путем присваивания значений элементам ассоциативных массивов

Для корректной работы приложения необходимо проверять, установлены ли переменные сессии. Такую проверку можно сделать при помощи функции session_is_registered:

  $result = session_is_registerd("username");

При использовании ассоциативных массивов $HTTP_SESSION_VARS и $_SESSION применять эту функцию не следует, а нужно напрямую проверять элементы этих массивов, к примеру, так:

  if(isset($_SESSION['username']))

Закрытие сессии

После завершения работы с сессией сначала нужно разрегистрировать все переменные сессии, а затем вызвать функцию session_destroy:

session_destroy

Синтаксис:

  session_destroy();

Способы разрегистрации сеансовых переменных различаются в зависимости от того, каким способом они были зарегистрированы.

При включенном register_globals и использовании функции session_register разрегистрация осуществляется при помощи функции session_unregister:

session_unregister

Синтаксис:

  session_unregister("username");

Если же регистрация осуществлялась путем с применением ассоциативных массивов, то поступают следующим образом:

unset

Синтаксис:

  unset($_SESSION["username"]);

Пример простой сессии

Рассмотрим пример простой сессии, работающей с тремя страницами. При посещении пользователем первой страницы открывается сессия и регистрируется переменная $username. Соответствующий код реализации приведен в листинге:

<?
  session_start();
  $_SESSION['username'] = "maksim";
  echo 'Привет, '.$_SESSION['username']."<br>";
?>
  <a href="page2.php">На следующую страницу </a>

Результат работы этого сценария показан на рис:

После этого, пользователь maksim нажимает на ссылку и попадает на страницу page2.php, код которой приведен в листинге:

<?
  session_start();
  echo $_SESSION['username'].' , ты пришел на другую страницу этого сайта!';
  echo("<br>");
?>
  <a href="page3.php">На следующую страницу </a>

Результат работы этого скрипта показан на рис:

При нажатии на ссылку, пользователь попадает на страницу page3.php, при этом происходит разрегистрация сеансовой переменной и уничтожение сессии. Соответствующий код реализации приведен в листинге:

<?
  session_start();
  unset($_SESSION['username']); // разрегистрировали переменную
  echo 'Привет, '.$_SESSION['username'];
  /* теперь имя пользователя уже не выводится */
  session_destroy(); // разрушаем сессию
?>

Как видно из рисунка, после разрегистрации сеансовой переменной значение массива $_SESSION['username'] уже недоступно:

Назад | Содержание | Вперед



Если Вы не нашли что искали, то рекомендую воспользоваться поиском по сайту:
 





Copyright © 2005-2016 Project.Net.Ru