关于YII中使用session和cookie的使用规则

一,在Yii中使用session
与原生态php5的session使用差别是,php5使用session_start();$_session['key'] = $value;
在yii中,session已经被封装。不需要start,但需要new一个session对象。

Java代码 复制代码 收藏代码
  1. /***** 方式一、实例添加 *****/  
  2. $session=new CHttpSession;   
  3. $session->open();   
  4. $value1=$session['name1'];   
  5.   
  6. /***** 方式二、直接调用应用添加 *****/  
  7. Yii::app()->session->add('name','foobar');   
  8. Yii::app()->session->add('name2','foobar');   
  9. Yii::app()->session->add('name3','foobar');   
  10. //或者   
  11. $session = Yii::app()->session;   
  12. $session['key'] = 'value';   
  13. var_dump($session['key']);   
  14.     
  15. //遍历   
  16. foreach($session as $name=>$value)  
/***** 方式一、实例添加 *****/
$session=new CHttpSession;
$session->open();
$value1=$session['name1'];

/***** 方式二、直接调用应用添加 *****/
Yii::app()->session->add('name','foobar');
Yii::app()->session->add('name2','foobar');
Yii::app()->session->add('name3','foobar');
//或者
$session = Yii::app()->session;
$session['key'] = 'value';
var_dump($session['key']);
 
//遍历
foreach($session as $name=>$value)

一个实例

Java代码 复制代码 收藏代码
  1. $session = new CHttpSession;   
  2. $session->open();   
  3.            
  4. $user_id = $this->user->id;   
  5. $sessionKey = $user_id.'_is_sending';   
  6.            
  7. if(isset($session[$sessionKey])){   
  8.     $first_submit_time = $session[$sessionKey];   
  9.     $current_time      = time();   
  10.     if($current_time - $first_submit_time < 10){   
  11.         $session[$sessionKey] = $current_time;   
  12.         $this->response(array('status'=>1'msg'=>'不能在10秒钟内连续发送两次。'));   
  13.     }else{   
  14.         unset($session[$sessionKey]);//超过限制时间,释放session";   
  15.     }   
  16. }   
  17.   
  18. //第一次点击确认按钮时执行   
  19. if(!isset($session[$sessionKey])){   
  20.     $session[$sessionKey] = time();   
  21. }   
  22.            
  23. var_dump($sessionKey);var_dump($session[$sessionKey]);exit();  

 

 

 

 

二,在Yii中使用cookie
Yii实现了一个cookie验证机制,可以防止cookie被修改 。启用之后可以对cookie的值进行HMAC检查。
Cookie验证在默认情况下是禁用的。如果你要启用它,可以编辑应用配置中的组件中的CHttpRequest部分。

一定要使用经过Yii验证过的cookie数据。使用Yii内置的cookies组件来进行cookie操作,不要使用$_COOKIES。
实例:

Java代码 复制代码 收藏代码
  1. // 检索一个名为$name的cookie值    
  2. $cookie=Yii::app()->request->cookies[$name];    
  3. $value=$cookie->value;    
  4. ......    
  5. // 设置一个cookie    
  6. $cookie=new CHttpCookie($name,$value);    
  7. Yii::app()->request->cookies[$name]=$cookie;   
// 检索一个名为$name的cookie值 
$cookie=Yii::app()->request->cookies[$name]; 
$value=$cookie->value; 
...... 
// 设置一个cookie 
$cookie=new CHttpCookie($name,$value); 
Yii::app()->request->cookies[$name]=$cookie;

有多个分站时,同步登陆,
基于cookie

Java代码 复制代码 收藏代码
  1. 'user'=>array(   
  2.     'identityCookie'=>array('domain'=>'.dayouhui.com'),   
  3.     'allowAutoLogin' => true,   
  4. )  
'user'=>array(
	'identityCookie'=>array('domain'=>'.dayouhui.com'),
	'allowAutoLogin' => true,
)

如果是基本于session

Java代码 复制代码 收藏代码
  1. 'session' => array(   
  2.     'cookieParams' => array('domain' => '.dayouhui''lifetime' => 0),   
  3.     'timeout' => 3600,   
  4. ),  
posted @ 2012-07-06 13:53  Androidworker  阅读(1223)  评论(0编辑  收藏  举报