Sesi dalam PHP adalah mekanisme untuk menyimpan data pengguna di sisi pelayan untuk mengekalkan keadaan antara pelbagai permintaan. Khususnya, 1) sesi dimulakan oleh fungsi session_start (), dan data disimpan dan dibaca melalui array super global $ _Session; 2) data sesi disimpan dalam fail sementara pelayan secara lalai, tetapi boleh dioptimumkan melalui pangkalan data atau storan memori; 3) Sesi ini boleh digunakan untuk merealisasikan fungsi seperti penjejakan status log masuk pengguna dan pengurusan keranjang belanja; 4) Perhatikan pengoptimuman penghantaran dan prestasi yang selamat bagi sesi untuk memastikan keselamatan dan kecekapan permohonan.

Pengenalan

Kawan, hari ini kita akan bercakap mengenai sesi di PHP, yang merupakan ciri yang sangat berguna, terutamanya ketika membangunkan aplikasi web. Sama ada anda seorang pengaturcara baru atau pemaju dengan pengalaman, memahami konsep dan penggunaan sesi akan membolehkan anda menjadi selesa dalam projek anda. Melalui artikel ini, anda akan mendapat gambaran tentang sesi apa, mengapa mereka begitu penting, dan bagaimana menggunakannya dengan cekap dalam projek PHP anda.

Semak pengetahuan asas

Sebelum kita mula meneroka sesi, mari kita semak ciri -ciri HTTP yang tidak bertauliah. HTTP adalah protokol tanpa statistik, yang bermaksud bahawa setiap permintaan adalah bebas dan pelayan tidak akan mengingati maklumat dari permintaan sebelumnya. Untuk menyelesaikan masalah ini, sesi muncul. Sesi adalah kaedah menyimpan data pengguna di sisi pelayan, menjadikannya mungkin untuk mengekalkan keadaan antara pelbagai permintaan pengguna.

Di samping itu, PHP sendiri menyediakan cara mudah untuk menguruskan sesi, yang membolehkan pemaju dengan mudah berkongsi data antara halaman yang berbeza.

Konsep teras atau analisis fungsi

Definisi dan fungsi sesi

Dalam PHP, Sesi adalah struktur data yang disimpan pada pelayan yang menjejaki status pengguna. Setiap kali pengguna melawat laman web anda, PHP akan membuat ID sesi yang unik untuk mereka dan menghantar ID ini kembali kepada penyemak imbas pengguna melalui kuki atau penulisan semula URL. Apabila pengguna mengakses sekali lagi, PHP akan menggunakan ID ini untuk mengambil data sesi yang sepadan.

Tujuan sesi adalah bahawa mereka membolehkan anda menyimpan data antara permintaan yang berbeza dari pengguna. Sebagai contoh, apabila pengguna log masuk, anda boleh menyimpan ID pengguna mereka dalam sesi supaya dalam permintaan berikutnya, anda boleh mengesahkan bahawa pengguna telah log masuk tanpa meminta mereka memasukkan kelayakan setiap kali.

Mari lihat contoh mudah:

 // Sesi Mula
session_start ();

// set pemboleh ubah sesi $ _Session ['username'] = 'john_doe';

// mendapatkan pemboleh ubah sesi $ username = $ _Session ['username'];
echo "Selamat Datang, $ nama pengguna!";

Bagaimana sesi berfungsi

Apabila anda memanggil fungsi session_start() , PHP akan memeriksa sama ada ID sesi yang sah sudah wujud. Jika tidak, ia menghasilkan ID baru dan membuat fail sesi baru untuk menyimpan data. Fail sesi ini biasanya disimpan dalam direktori sementara pelayan, dan nama fail berdasarkan ID sesi.

Setiap kali anda menetapkan atau mendapatkan data melalui Array Global Super $_SESSION , PHP secara automatik akan menulis atau membaca data ini ke atau dari fail sesi ini. Perlu diingat bahawa data sesi disimpan sementara dan tamat tempoh secara lalai selepas pengguna menutup penyemak imbas atau tidak aktif untuk tempoh masa.

Dari segi pelaksanaan, pengurusan sesi melibatkan beberapa perkara utama:

• Keselamatan : Penghantaran selamat dan penyimpanan ID sesi adalah penting untuk mengelakkan rampasan sesi.
• Prestasi : Pembacaan dan penulisan data sesi akan memberi kesan kepada prestasi pelayan, jadi kitaran hayat dan penyimpanan sesi perlu diuruskan dengan munasabah.
• Skalabiliti : Dalam persekitaran konkurensi yang tinggi, penyimpanan dan pengurusan sesi perlu mempertimbangkan keperluan sistem yang diedarkan.

Contoh penggunaan

Penggunaan asas

Mari mulakan dengan sistem log masuk yang mudah dan tunjukkan cara menggunakan sesi untuk menjejaki status log masuk pengguna:

 // login.php
session_start ();

jika (isset ($ _ post ['username']) && isset ($ _ post ['password'])) {
    // Sahkan nama pengguna dan kata laluan jika ($ _post ['username'] == 'admin' && $ _post ['password'] == 'kata laluan') {
        $ _Session ['logged_in'] = true;
        header ('Lokasi: Dashboard.php');
        keluar;
    } else {
        echo "nama pengguna atau kata laluan tidak sah";
    }
}

 // dashboard.php
session_start ();

jika (isset ($ _ sesi ['logged_in']) && $ _Session ['logged_in'] === true) {
    echo "Selamat datang ke papan pemuka!";
} else {
    header ('Lokasi: Login.php');
    keluar;
}

Dalam contoh ini, kami menggunakan sesi untuk menyimpan status log masuk pengguna supaya status ini dapat dikongsi di antara halaman yang berbeza.

Penggunaan lanjutan

Kadang -kadang anda mungkin perlu menyimpan struktur data yang lebih kompleks dalam sesi, seperti keranjang belanja. Mari lihat contoh cara menyimpan dan menguruskan kereta belanja dalam sesi:

 // addtocart.php
session_start ();

jika (! Isset ($ _ session ['cart'])) {
    $ _Session ['cart'] = [];
}

$ productId = $ _post ['product_id'];
$ kuantiti = $ _post ['Quantity'];

jika (isset ($ _ sesi ['cart'] [$ productId])) {
    $ _Session ['cart'] [$ productId] = $ kuantiti;
} else {
    $ _Session ['cart'] [$ productId] = $ kuantiti;
}

// tunjukkan kandungan cart foreach ($ _Session ['cart'] sebagai $ id => $ qty) {
    echo "ID produk: $ id, kuantiti: $ qty <br>";
}

Dalam contoh ini, kami menggunakan sesi untuk menyimpan array bersekutu yang mewakili keranjang belanja pengguna. Dengan cara ini, walaupun pengguna melompat di antara halaman yang berbeza, data keranjang belanja boleh kekal tidak berubah.

Kesilapan biasa dan tip debugging

Terdapat beberapa kesilapan biasa yang perlu diperhatikan semasa menggunakan sesi:

• Lupa untuk memulakan Sesi : Jika anda tidak memanggil session_start() di bahagian atas halaman, anda tidak akan dapat mengakses atau mengubah suai data sesi.
• Sesi tamat tempoh : Jika pengguna tidak aktif untuk masa yang lama, sesi boleh tamat tempoh, mengakibatkan kehilangan data. Anda boleh melanjutkan hayat sesi dengan menyesuaikan konfigurasi session.gc_maxlifetime .
• Kerugian Data Sesi : Kadang -kadang data sesi mungkin hilang kerana memulakan semula pelayan atau sebab -sebab lain. Satu penyelesaian adalah untuk menyimpan data sesi dalam pangkalan data dan bukannya bergantung pada fail sementara pelayan.

Apabila masalah sesi debug, anda boleh menggunakan fungsi session_status() untuk menyemak status sesi, atau gunakan print_r($_SESSION) untuk melihat semua data dalam sesi.

Pengoptimuman prestasi dan amalan terbaik

Dalam aplikasi praktikal, penggunaan sesi perlu mempertimbangkan prestasi dan keselamatan. Berikut adalah beberapa pengoptimuman dan cadangan amalan terbaik:

• Kurangkan data sesi : Hanya menyimpan data yang diperlukan dalam sesi untuk mengelakkan menyimpan objek besar atau sejumlah besar data.
• Menggunakan storan pangkalan data : Untuk aplikasi yang memerlukan ketersediaan yang tinggi, anda boleh mempertimbangkan menyimpan data sesi dalam pangkalan data supaya data tidak akan hilang walaupun pelayan dimulakan semula.
• Transmisi selamat : Pastikan ID Sesi dihantar ke HTTPS untuk mencegah serangan lelaki-dalam-pertengahan.
• Pembersihan Biasa : Secara kerap membersihkan data sesi yang telah tamat tempoh untuk mengelakkan ruang penyimpanan pelayan daripada diduduki.

Dari segi prestasi, anda boleh memilih penyelesaian yang paling sesuai untuk aplikasi anda dengan membandingkan perbezaan prestasi antara kaedah penyimpanan yang berbeza (seperti fail, pangkalan data, dan memori). Sebagai contoh, menggunakan storan memori (seperti REDIS) mungkin lebih cekap daripada penyimpanan fail dalam persekitaran konvensional yang tinggi.

Secara umum, sesi digunakan secara meluas dalam PHP, dan mereka memberikan kami alat yang berkuasa untuk melaksanakan pengurusan negeri mengenai protokol HTTP tanpa stat. Dengan menggunakan dan mengoptimumkan sesi, anda boleh meningkatkan pengalaman pengguna sambil memastikan keselamatan dan prestasi aplikasi.

Atas ialah kandungan terperinci Apakah sesi dalam PHP, dan mengapa mereka digunakan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!