COOKIE&&SESSION
---------------------------------------------------------------------------COOKIE---------------------------------------------------------------------------
1.了解COOKIE是什么,能做什么;
一般以文件形式保存在硬盘里面,如果没有设置生命周期的话叫会话COOKIE,保存在内存,关闭浏览器后失效
2.setcookie(string name[,string value[,int expire[,string domain[,int secure]]]])
1)创建COOKIE;
2)读取COOKIE;
在PHP中可以直接通过超级全局数组$_COOKIE[]来读取浏览器端的COOKIE值。
3)删除COOKIE;
删除COOKIE和创建COOKIE的方式基本相似,删除COOKIE也使用setcookie()函数,删除COOKIE只需要将setcookie()函数中的第二个参数设置为空值,将第三个参数COOKIE的失效时间设置为小于系统的当前时间即可:
例如:
1)setcooke("name","",time()-1);
2)setcookie("name","",0); //把失效时间设置为0,也可以直接删除COOKIE;
3.COOKIE的生命周期
- 没有设置生命周期的话,关闭浏览器后COOKIE自动结束,这种COOKIE叫做会话COOKIE,保存在内存;
- 设置了生命周期的COOKIE是以文件形式保存在硬盘里面;
---------------------------------------------------------------------------COOKIE---------------------------------------------------------------------------
--------------------------------------------------------------------------SESSION----------------------------------------------------------------------------
1.SESSION是什么能做什么;
2.启动会话(两个函数)
| 1.session_start() [该函数之前浏览器不能有任何输出]
| 2.session_register() [要求设置php.ini文件的选项register_globals指令为on;]
\/
注册会话(创建)
| 创建变量并赋值:
| session_start(); //启动session
\/ $_SESSION["admin"] = 'session'; //声明一个名为admin的变量,并赋值
使用会话
| $_SESSION["admin"];
|
\/
删除会话
1).删除单个会话
unset($_SESSION['user']);
2).删除多个会话;
$_SESSION = array();
3).结束当前会话
session_destroy();
3.SESSION的生存周期
1.客户端没有禁止COOKIE
- setcookie();
<?php session_start(); $time = 1*60; setcookie(session_name(),session_id(),time()+$time,'/'); //给出session失效时间 $_SESSION['user'] = 'mr'; ?>
- 说明:在上例代码中的setcookie函数中,session_name是session的名称,session_id是判断客户端用户的标识,因为session_id是随机产生的唯一名称,所以session是相对安全的,失效时间和cookie的失效时间一样,最后一个参数为可选参数,是放置cookie的路径。
2.客户端禁止COOKIE
- 在登录之前提醒用户必须打开cookie,这是很多论坛的做法;
- 设置php.ini文件中的session.use_trans_sid = 1,或者编译时打开-enable-trans-sid选项,让PHP自动跨页面传递session_id;
- 通过GET方法,隐藏表单传递session_id;
- 使用文件和数据库存储session_id,在页面间传递中手动调用。
4.SESSION的高级应用
1)SESSION临时文件 [session_save_path()]
- 在服务器中,如果将所有用户的session都保存到临时目录中,会降低服务器的安全性和效率,打开服务器你存储的站点会非常慢。在PHP中,使用函数 session_save_path()可解决这个问题。
- 例:
$path = './tmp/'; //设置session存储路径 session_save_path($path); session_start(); //初始化session $_SESSION['username'] = true;
2)SESSION缓存
- 缓存位置:session缓存是将网页的内容存储到IE客户端的Temporary Internet Files文件下,并且可以设置缓存的时间;
- 作用:当第一次浏览网页后,页面的部分内容在规定的时间内就被临时存储在客户端的临时文件夹中,这样在下次访问这个页面时,就可以直接读取缓存中的内容,从而提高网站的浏览速率。
- 缓存使用的函数:
- session_cache_limiter([string cache_limiter])
- 参数cache_limiter为public或private。
- 缓存位置:客户端【注:不是在服务器端】
- 设置缓存时间的函数
- int session_cache_expire(int new_cache_expire])
- 参数cache_expire是session缓存时间,单位为分钟。
- 注意:这两个session缓存函数必须在session_start()调用之前使用,否则出错;
- 例子:
-
session_cache_limiter('private'); $cache_limit = session_cache_limiter(); //开启客户端缓存 session_cache_expire(30); $cache_expire = session_cache_expire(); //设置客户端缓存时间 session_start();
3)SESSION数据库存储
- 为什么要用到SESSION数据库存储?
- 虽然通过改变SESSION存储文件夹Session不至于将临时文件夹填满而造成站点瘫痪,但是可以计算一下,如果一个大型网站一天登录1000人,一个月登录了30000人,这时候站点中存在30000个SESSION文件,要在这30000个文件中查询一个session_id应该不是件轻松的事情,那么这时就可以用SESSION数据库存储,也即是PHP的session_set_save_handler()函数。
- bool session_set_save_handler(string open,string close,string read,string write,string destroy,string gc)
- 该函数的参数
- open(save_path,session_name) 找到session存储地址,取出变量名称
- close() 不需要参数,关闭数据库
- read(key) 读取session键值,key对应session_id
- write(key,data) 其中data对应设置的session变量
- destroy(key) 注销session对应的session键值
- gc(expire_time) 清除过期session记录
以上方法可以自行封装;
-
session_set_save_handler('_session_open','_session_close','_session_read','_session_write','_session_destroy','session_gc'); session_start(); //下面为我们定义的SESSION $_SESSION['user'] = 'mr'; $_SESSION['pwd'] = 'mrsoft';
--------------------------------------------------------------------------SESSION----------------------------------------------------------------------------
