1. 创建Session
Session是一种在服务器端存储数据的常用机制,它使得数据可以在不同页面间进行共享。在PHP7中,创建session需要以下步骤:
1.1 启动Session
要创建session,需要先启动session。在php.ini文件中,我们可以通过设置session.auto_start值来控制是否自动启动session。默认情况下,session.auto_start的值为0,即不自动启动session。因此,我们需要在使用session之前先手动启动它。
启动session可以使用以下语句:
session_start();
该语句在脚本的顶部调用即可,注意不要在输出任何内容之后调用它。
1.2 存储Session数据
启动了session之后,就可以存储数据到session了。通过设置$_SESSION数组的元素,可以将数据存储到session中。例如:
$_SESSION['username'] = 'Lucy';
$_SESSION['age'] = 18;
上述代码将用户名和年龄存储到了$_SESSION数组中。
2. 销毁Session
当session不再需要使用时,应该将它销毁,以节省服务器资源并保护用户数据的安全。在PHP7中,销毁session需要以下步骤:
2.1 清空Session数据
session中存储的数据可以通过unset()函数来清空。例如:
unset($_SESSION['username']);
unset($_SESSION['age']);
上述代码将清空$_SESSION数组中的用户名和年龄信息。
2.2 销毁Session
清空session中的数据只是把数据从$_SESSION数组中删除,并不会销毁session本身。要销毁session,可以使用session_destroy()函数。例如:
session_destroy();
上述代码将销毁本次会话的session。
注意事项
3.1 session_id()
PHP7中,每个session都有一个唯一的ID,可以通过session_id()函数获取该ID。例如:
session_start();
echo session_id();
上述代码将输出该session的ID。
3.2 session_regenerate_id()
session_regenerate_id()函数可以生成一个新的session ID,并将原先的session ID关联的所有数据复制到新的session ID中。这个函数主要用于增强session的安全性,因为它能够防止会话固定攻击。例如:
session_start();
session_regenerate_id();
上述代码将生成一个新的session ID,并将原先的session ID关联的所有数据复制到新的session ID中。
3.3 session_set_cookie_params()
session_set_cookie_params()函数可以在创建session时设置session的cookie参数,例如cookie的有效期、路径、域名等。例如:
session_set_cookie_params(3600,'/','.example.com',false,true);
上述代码将设置session的cookie在一个小时后过期,cookie的路径为根目录,域名为.example.com,cookie只能在https连接中传输。
3.4 session_save_path()
session_save_path()函数可以设置session存储的路径。默认情况下,session存储在服务器的临时目录中,但是如果需要将session存储在其他位置,可以使用该函数。例如:
session_save_path('/session/data');
上述代码将session存储在/session/data目录下。