* session与cookie非常像,只是把用户数据保存到了服务器上页已
* 而查询的钥匙却仍在浏览器上,用一个特殊的cookie保存着
* 这个特殊的钥匙叫:PHPSESSID(会话ID)
//必须在所有的html代码输出到浏览器之前开启会话
//session_start()会向浏览器发送一个32位的16进制的PHPSESSID
//开启会话之前绝对不能有:echo,print,include,甚至空行等之类的语句
1 | session_start(); |
//一旦开启成功,我们就可以把用户的会话信息保存到服务器上了
//会话的所有操作都是通过超全局变量$_SESSION来实现
1 2 | $_SESSION['user_name'] = 'admin'; $_SESSION['user_id'] = 1; |
//在服务器上的tmp/php/32位对应PHPSESSID的文本文件
//user_name|s:5:"admin";user_id|i:1;
//语法: 变量名|类型:值;每个session变量之间用分号隔开,字符串类型会有长度提示
//会话访问与cookie非常像,直接使用$_SESSION数组
1 | echo $_SESSION['user_name']; |
//更新
1 2 | $_SESSION['user_name'] = 'peter'; echo $_SESSION['user_name']; |
//删除
//1.删除单个session变量
1 | unset($_SESSION['user_id']); |
//2.删除全部session变量,将服务器上的session文件内容清空
1 | $_SESSION = []; |
//3.清空所有用户的session,将服务器上的session文件删除
1 | session_destroy(); |
//如果想彻底的删除session,浏览器上的PHPSESSID对应的cookie也应该一并删除
//执行的时候,前面不能再有设置语句了,否则会重新再生成一个PHPSESSID
1 | setcookie('PHPSESSID', '', time()-3600); |
//总结:正确且安全彻底的删除session应该包括以下三步:
1 2 3 | $_SESSION = []; //清空当前用户的所有会话信息 session_destroy(); //清空当前域名下所有的会话信息 setcookie('PHPSESSID', '', time()-3600); //删除保存在客户端上的会话id |
欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/) | 黑马程序员IT技术论坛 X3.2 |