php/archived-doc-zh
1
0
Fork 0
mirror of https://github.com/php/doc-zh.git synced 2026-03-24 15:12:20 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
master
archived-doc-zh/reference/session/examples.xml
魔王卷子 8c2ec3127d Update session 1 (#640) 
* Update book.xml

* Update constants.xml

* Update examples.xml

* Update security.xml

* Update upload-progress.xml

* Update session-cache-expire.xml

* Update session-cache-limiter.xml

* Update session-destroy.xml

* Update session-encode.xml

* Update session-get-cookie-params.xml

* Update session-id.xml

* Update session-name.xml

* Update session-regenerate-id.xml

* Update session-save-path.xml

* Update session-set-cookie-params.xml

* Update session-set-save-handler.xml

* Update session-start.xml

* Update session-start.xml

* Update session-status.xml

* Update session-unset.xml

* Update book.xml

* Update session-cache-expire.xml

* Update session-unset.xml
2023-02-15 00:22:37 +08:00

257 lines
10 KiB
XML
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
<?xml version="1.0" encoding="utf-8"?>
<!-- $Revision$ -->
<!-- EN-Revision: 184f3f7bd45643cb80f828d0bb001991ec3a5fad Maintainer: yuanyuqiang Status: ready -->
<!-- CREDITS: mowangjuanzi -->
<appendix xml:id="session.examples" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink">
&reftitle.examples;
<section xml:id="session.examples.basic">
<title>基本用法</title>
<para>
通过为每个独立用户分配唯一的会话 ID可以实现针对不同用户分别存储数据的功能。
会话通常被用来在多个页面请求之间保存及共享信息。
一般来说,会话 ID 通过 cookie 的方式发送到浏览器,并且在服务器端也是通过会话 ID 来取回会话中的数据。
如果请求中不包含会话 ID 信息,那么 PHP 就会创建一个新的会话,并为新创建的会话分配新的 ID。
</para>
<para>
会话的工作流程很简单。当开始一个会话时PHP 会尝试从请求中查找会话 ID (通常通过会话 cookie
如果请求中不包含会话 ID 信息PHP 就会创建一个新的会话。
会话开始之后PHP 就会将会话中的数据设置到 <varname>$_SESSION</varname> 变量中。
当 PHP 停止的时候,它会自动读取 <varname>$_SESSION</varname> 中的内容,并将其进行序列化,
然后发送给会话保存处理程序来进行保存。
</para>
<para>
默认情况下PHP 使用内置的文件会话保存处理程序(<parameter>files</parameter>)来完成会话的保存。
也可以通过配置项 <link linkend="ini.session.save-handler">session.save_handler</link> 来修改所要采用的会话保存处理程序。
对于文件会话保存处理程序,会将会话数据保存到配置项
<link linkend="ini.session.save-path">session.save_path</link> 所指定的位置。
</para>
<para>
可以通过调用函数 <function>session_start</function> 来手动开始一个会话。
如果配置项 <link linkend="ini.session.auto-start">session.auto_start</link> 设置为<parameter>1</parameter>
那么请求开始的时候,会话会自动开始。
</para>
<para>
PHP 脚本执行完毕之后,会话会自动关闭。
同时,也可以通过调用函数 <function>session_write_close</function> 来手动关闭会话。
</para>
<para>
<example>
<title>
<varname>$_SESSION</varname> 中注册变量。
</title>
<programlisting role="php">
<![CDATA[
<?php
session_start();
if (!isset($_SESSION['count'])) {
$_SESSION['count'] = 0;
} else {
$_SESSION['count']++;
}
?>
]]>
</programlisting>
</example>
<example>
<title>
<varname>$_SESSION</varname> 中反注册变量。
</title>
<programlisting role="php">
<![CDATA[
<?php
session_start();
unset($_SESSION['count']);
?>
]]>
</programlisting>
</example>
</para>
<para>
<caution>
<para>
千万不要使用 <literal>unset($_SESSION)</literal> 来复位超级变量 <varname>$_SESSION</varname>
因为这样会导致无法继续在 <varname>$_SESSION</varname>
中注册会话变量。
</para>
</caution>
</para>
<warning>
<para>
由于无法将一个引用恢复到另外一个变量,
所以不可以将引用保存到会话变量中。
</para>
</warning>
<note>
<para>
无论是通过调用函数 <function>session_start</function> 手动开启会话,
还是使用配置项 <link linkend="ini.session.auto-start">session.auto_start</link> 自动开启会话,
对于基于文件的会话数据保存PHP 的默认行为)而言,
在会话开始的时候都会给会话数据文件加锁,
直到 PHP 脚本执行完毕或者显式调用 <function>session_write_close</function> 来保存会话数据。
在此期间,其他脚本不可以访问同一个会话数据文件。
</para>
<para>
对于大量使用 Ajax 或者并发请求的网站而言,这可能是一个严重的问题。
解决这个问题最简单的做法是如果修改了会话中的变量,
那么应该尽快调用 <function>session_write_close</function> 来保存会话数据并释放文件锁。
还有一种选择就是使用支持并发操作的会话保存处理程序来替代文件会话保存处理程序。
</para>
</note>
</section>
<section xml:id="session.idpassing">
<title>传送会话ID</title>
<para>
有两种方式用来传送会话 ID
<itemizedlist>
<listitem>
<simpara>
Cookies
</simpara>
</listitem>
<listitem>
<simpara>
URL 参数
</simpara>
</listitem>
</itemizedlist>
</para>
<para>
会话模块支持这两种方式。
Cookie 方式相对好一些,但是用户可能在浏览器中关闭 Cookie所以
第二种方案就是把会话 ID 直接并入到 URL 中,以保证会话 ID 的传送。
</para>
<para>
无需开发人员干预PHP 就可以自动处理 URL 传送会话 ID 的场景。
如果启用了 <literal>session.use_trans_sid</literal> 选项,
PHP 将会自动在相对 URI 中包含会话 ID。
<note>
<para>
<link linkend="ini.arg-separator.output">arg_separator.output</link>
&php.ini; 配置指令允许你自定义会话 ID 参数分隔符。
可以设定为 &amp; 来保持和 XHTML 的一致性。
</para>
</note>
</para>
<para>
会话开始之后,可以使用 <constant>SID</constant> 常量。
如果客户端未提供会话 cookie该常量的展开形式为 <literal>session_name=session_id</literal>
反之,该常量为空字符串。因此,可以直接在 URL 中包含此常量的展开字符串而无需考虑会话 ID 的实际传送方式。
</para>
<para>
下例演示了如何在会话中注册变量以及如何使用 <constant>SID</constant>
常量正确的链接到另一页面。
<example>
<title>某单一用户的点击数</title>
<programlisting role="php">
<![CDATA[
<?php
session_start();
if (empty($_SESSION['count'])) {
$_SESSION['count'] = 1;
} else {
$_SESSION['count']++;
}
?>
<p>
Hello visitor, you have seen this page <?php echo $_SESSION['count']; ?> times.
</p>
<p>
To continue, <a href="nextpage.php?<?php echo htmlspecialchars(SID); ?>">click
here</a>.
</p>
]]>
</programlisting>
</example>
</para>
<para>
可以使用 <function>htmlspecialchars</function> 来打印 <constant>SID</constant>
常量的展开字符串以避免 XSS 相关的攻击。
</para>
<para>
如果使用 <link linkend="ini.session.use-trans-sid">
--enable-trans-sid</link> 参数编译的 PHP
上例中打印 <constant>SID</constant> 常量部分就可以省略。
</para>
<note>
<para>
非相对 URL 将被视为指向外部站点的链接,
从安全角度考虑,外站的链接 URL 中将
不包含 <constant>SID</constant> 常量,以避免将 <constant>SID</constant> 泄露到外部服务器的风险。
</para>
</note>
</section>
<section xml:id="session.customhandler">
<title>自定义会话处理程序</title>
<para>
如果需要在数据库中或者以其他方式存储会话数据,
需要使用 <function>session_set_save_handler</function> 函数来创建一系列用户级存储函数。
可以使用 <classname>SessionHandlerInterface</classname>
或者通过继承 <classname>SessionHandler</classname> 类扩展 PHP 的内置处理程序,
从而达到自定义会话保存机制的目的。
</para>
<para>
函数 <function>session_set_save_handler</function> 的参数即为在会话生命周期内要调用的一组回调函数:
<parameter>open</parameter> <parameter>read</parameter>
<parameter>write</parameter> 以及 <parameter>close</parameter>
还有一些回调函数被用来完成垃圾清理:<parameter>destroy</parameter> 用来删除会话,
<parameter>gc</parameter> 用来进行周期性的垃圾收集。
</para>
<para>
因此,会话保存处理程序对于 PHP 而言是必需的。
默认情况下会使用内置的文件会话保存处理程序。
可以通过 <function>session_set_save_handler</function> 函数来设置自定义会话保存处理程序。
一些 PHP 扩展也提供了内置的会话处理程序,例如:<parameter>sqlite</parameter>
<parameter>memcache</parameter> 以及 <parameter>memcached</parameter>
可以通过配置项 <link linkend="ini.session.save-handler">session.save_handler</link> 来使用它们。
</para>
<para>
会话开始的时候PHP 会调用 <parameter>open</parameter> 处理程序,然后再调用
<parameter>read</parameter> 回调函数来读取内容,该回调函数返回已经经过编码的字符串。
然后 PHP 会将这个字符串解码,并且产生一个数组对象,然后保存至 <varname>$_SESSION</varname>
超级全局变量。
</para>
<para>
当 PHP 关闭的时候(或者调用了 <function>session_write_close</function> 之后),
PHP 会对 <varname>$_SESSION</varname> 中的数据进行编码,
然后和会话 ID 一起传送给 <parameter>write</parameter> 回调函数。
<parameter>write</parameter> 回调函数调用完毕之后PHP 内部将调用
<parameter>close</parameter> 回调函数。
</para>
<para>
销毁会话时PHP 会调用 <parameter>destroy</parameter> 回调函数。
</para>
<para>
根据会话生命周期时间的设置PHP 会不时地调用 <parameter>gc</parameter> 回调函数。
该函数会从持久化存储中删除超时的会话数据。
超时是指会话最后一次访问时间距离当前时间超过了 <parameter>$lifetime</parameter> 所指定的值。
</para>
</section>
</appendix>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->
Reference in New Issue View Git Blame Copy Permalink