php中的会话机制(2)

774 查看

session 会话机制:

1)如果是基于cookie的会话机制,在调用session_start()之前,是不能够有任何实际的输出的,即使是空格或者是空行!

因为session_start()函数调用的时候,其实是通过setCookie()函数向cookie中设置了
PHPSESSID这个key,对应的value是一个随机的、唯一的32位字符串! 而setCookie前面是不可以有任何实际的输出的!

注意:这里的PHPSESSID名字是在php.ini文件中进行的配置!配置如下图所示:

2)这里我们需要明白session_start()函数的作用究竟是什么:

①如果session机制是基于cookie的,那么当脚本第一次运行的时候
A、 在客户端上session_start()函数会通过setCookie()函数向Cookie中保留一个key,默认情况下Key的名字是PHPSESSID,对应的值是一个32位的、唯一的、随机的字符串!
B、 在服务器端,会产生一个以PHPSESSID的value值为名字的文件!其中保留的是session中的数据!同时,在脚本中创建$_SESSION超全局数组,并将session文件的数据反序列化,添加到$_SESSION数组中!

②当脚本第二次,及以后运行的时候
A、 浏览器端会自动携带COOKIE中的PHPSESSID对应的value值,将数据送至服务器端!
B、在服务器端,一旦开启sessioin_start()的时候,会根据客户端提供的sessionid去寻找对应的session文件,将session中的变量读取出来!在脚本中创建$_SESSION超全局数组,将数据定义到$_SESSION数组中!

注意:$_SESION数组数组只有在调用session_start()函数之后,更确切确切的说,是开启session机制之后]才会存在!之所以这样说,是由于session_start()时,会先得到session_id,通过session_id找到对应的文件内容,然后进行反序列化!如果,我们接着使用session_id()函数来滞空session_id的话,我们就找不到session中的内容了!
同时,$_SESSION是超全局定义数组,他和常量一样,并没有作用域的概念!几乎在哪里都可以使用!


接下来,我们来看一点代码!当我们第一次运行这个脚本,脚本代码如下 脚本A中的代码:

 <?php
 session_start();
 $_SESSION['name']='maweibin';
 ?> 

服务器端保存session文件夹中的的文件入下:

代码中的保值至如下:

在客户端保存了一个cookie文件,内容如下:

通过观察我们可以发现:PHPSESSIONID对应的value值和服务器端session文件的文件名是一致的!

第二次及其以后运行这个脚本的时候,在服务器端,并没有什么变化

在客户端,发起http请求的时候,我们可以看到:

请求的时候会字段的将cookie中的PHPSESSID带到服务器端!服务器端,会通过提供的sessionid值,将session文件中的数据读取出来!

3)同cookie不同的是,session中的数据不仅可以存放字符串,还可以存放数组和对象!

<?php
session_start();
$name = array('name'=>'jay', 'age'=>'23', 'addr'=>'吉林省');
$_SESSION['voice'] = $name;
?>
<?php
session_start();
var_dump($_SESSION['voice']);
?>

运行的结果如下:

array(3) { ["name"]=> string(3) "jay" ["age"]=> string(2) "23" ["addr"]=> string(9) "吉林省" }

注意:这里我们有必要讨论一下,为什么cookie中不能存放数组之类的变量,而只能够存放字符串!我们来看几段代码:

<?php
session_start();
$name = array('name'=>'jay', 'age'=>'23', 'addr'=>'吉林省');
$_SESSION['voice'] = $name;
?>
在session文件中存储的数据如下:
name|s:8:"maweibin";voice|a:3:{s:4:"name";s:3:"jay";s:3:"age";s:2:"23";s:4:"addr";s:9:"吉林省";}

<?php
$expires = time()+3600;
$name = array('name'=>'jay', 'age'=>'23', 'addr'=>'吉林省');
setcookie('name',$name, $expires, '/talkphp/secondtalk/', 'php.test.com');
?>
此时,我们调用一下这段脚本:
<?php
$name = $_COOKIE['name'];
var_dump($name);
得到的结果是null,由此可见这样的写法是不支持的!
?>

我们再看一段代码:
<?php
$expires = time()+3600;
setcookie('person["name"]','liangbo' , $expires, '/talkphp/secondtalk/', 'php.test.com');
setcookie('person["age"]','23' , $expires, '/talkphp/secondtalk/','php.test.com');
?>
运行结果如下:
array(2) { [""name""]=> string(7) "liangbo" [""age""]=> string(2) "23" }

虽然也取到了数据,但是,cookie中的数据却和session中的数据并不相同!但是,我们来看一下cookie文件中存储的数据
person["name"]
liangbo
php.test.com/talkphp/secondtalk/
0
976582400
30365600
3634030379
30365591


person["age"]
23
php.test.com/talkphp/secondtalk/
0
976582400
30365600
3634060380
30365591

由此可见,cookie之所以不能够保存数组或者是对象等变量,是因为cookie本身并没有序列化,和反序列化这一步!这也提示我们,如果,我们手动将将变量进行了序列化和反序列化,就可以用cookie来存储变量了!

4)删除session数组需要注意的地方:

我们可以使用unset()方法干掉$_SESSION[‘key’] ,这样可以单独的干掉一个值,此时$_SESSION数组依然存在!
但是,如果我们需要清空session中的全部数据的时候,是不能够直接unset($_SESSION)。这样在当前脚本周期之内,超全局定义数组$_SESSION 就不存在了!我们也就没有办法操作session中的数据了!

我们来看一段代码:
<?php
var_dump($_SESSION);
session_start();
var_dump($_SESSION);
unset($_SESSION);
session_start();
var_dump($_SESSION);
?>
运行如下:
NULL     array(0) { }    NULL

从上面的代码中,我们至少可以得出两个结论:
① 开启session机制前,$_SESSION数组是不存在的!
② $_SESSION 数组在脚本周期内,一旦被干掉,就不会再产生!即使重新开始session机制之后,该数组也并没有出现!

因此,我们想要清空$_SESSION 中的数据的话,就需要使用$_SESSION = array()的形式,这样能够在脚本周期之内,保证$_SESSION数组的存在!

5)cookie中的值保存改变的问题!

有的时候,我们需要对cookie中的值进行重写!如果,后面并没有跟路径名、域名、过期时间的话,简单的进行重写就可以了!
但是,如果cookie中保存了这些参数,而我们重新设定值的时候,并没有设置相关参数,这些参数还会被完整保留下来么?还是没有了?看代码:

<?php
//文件路径: /talkphp.php
$expires = time()+3600;
setcookie('name','liangbo' , $expires);
运行结果如下图
?>

<?php
//文件路径:    /secondtalk/se
setcookie('name','maweibin');
?>

<?php
$name = $_COOKIE['name'];
echo $name;
?>

从上面的代码中,我们可以得出以下结论:

①原有cookie中保存的值,是否被后来的cookie值是否被覆盖取决于,两个参数:
(1)path路径
如果在同一个域名,但是不同的路径下,设置了同名的cookie,那么该域名下回保存两个cookie,依据路径的不同,选择使用哪一个cookie(因为cookie中的key相同,那么只能依靠path路径进行区分!)
(2)domain域名。很明显,不同域名下的cookie肯定是两个,同名的话,也不冲突

②如果在同一个域名、同一个路径下,设置了同名的cookie,那么后面的cookie值会覆盖前面的值!
path路径、过期时间、所在域名都以最后一个cookie的为准!如果,该cookie并没有设置这些参数,那么cookie会话机制,会进行自动的填充!
path路径,以当前的运行脚本路径为准! 过期时间,就是一个会话周期,浏览器关闭后,就消失! domain域名,就是url中的域名!

6)cookie携带的问题

经过试验证明,凡是从浏览器端发起的请求,在访问同一个域名的时候,cookie是会被自动携带到服务器端的,无论是通过url访问、还是通过ajax调用访问cookie都是会被自动携带的!
注意:只有是从客户端发起的请求,cookie才会被自动携带!