Сессии (сеансы) в PHP
unset()
session_register()
session_destroy()
session_unregister()
Сессии и cookies предназначены для хранения сведений о пользователях при переходах между несколькими страницами. При использовании сессий данные сохраняются во временных файлах на сервере. Файлы с cookies хранятся на компьютере пользователя, и по запросу отсылаются броузером серверу.
Использование сессий и cookies очень удобно и оправдано в таких приложениях как Интернет-магазины, форумы, доски объявлений, когда, во-первых, необходимо сохранять информацию о пользователях на протяжении нескольких станиц, а, во-вторых, своевременно предоставлять пользователю новую информацию.
Протокол HTTP является протоколом "без сохранения состояния". Это означает, что данный протокол не имеет встроенного способа сохранения состояния между двумя транзакциями. Т. е., когда пользователь открывает сначала одну страницу сайта, а затем переходит на другую страницу этого же сайта, то основываясь только на средствах, предоставляемых протоколом HTTP невозможно установить, что оба запроса относятся к одному пользователю. Т. о. необходим метод, при помощи которого было бы отслеживать информацию о пользователе в течение одного сеанса связи с Web-сайтов. Одним из таких методов является управление сеансами при помощи предназначенных для этого функций. Для нас важно то, что сеанс по сути, представляет собой группу переменных, которые, в отличие от обычных переменных, сохраняются и после завершения выполнения PHP-сценария.
При работе с сессиями различают следующие этапы:
открытие сессии
регистрация переменных сессии и их использование
закрытие сессии
Открытие сессии
Самый простой способ открытия сессии заключается в использовании функции session_start, которая вызывается в начале PHP-сценария:
session_start
Синтаксис:
session_start();
Эта функция проверяет, существует ли идентификатор сессии, и, если нет, то создает его. Если идентификатор текущей сессии уже существует, то загружаются зарегистрированные переменные сессии.
Регистрация переменных сессии
Вообще говоря, регистрация переменных сессии осуществляется при помощи функции session_register:
session_register
Синтаксис:
bool session_register(mixed name [,mixed...]);
Т.е. для того, чтобы зарегистрировать переменную, в которой хранится имя пользователя, указанное им при регистрации, мы должны вызвать эту функцию следующим образом:
session_register("username");
К примеру:
<?
$name = "maksim";
$maksim = "my_name";
session_register($name) // регистрируется переменная "maksim" со
// значением "my_name"
?>
Однако, начиная с версии PHP 4.2.0, практика регистрирования сеансовых переменных претерпела некоторые изменения, что вносит в этот вопрос некоторую путаницу. Дело в том, что функция session_register применима только к глобальным переменным и требует, чтобы параметр register_globals был включен. Начиная с этой же версии языка, сеансовые переменные всегда регистрируются в ассоциативных массивах $HTTP_SESSION_VARS и $_SESSION. Т.о., аналогом вызова функции session_register("username") при включенном register_globals являются следующие выражения:
$_SESSION['username'] = "username";
// или
$HTTP_SESSION_VARS['username'] = "username";
Такой подход является более оправданным, поскольку функция session_register в действительности делает то же самое - помещает значение переменной сессии в специальный массив для хранения зарегистрированных переменных сессии. Таким образом:
если вы используете функцию session_register, то должен быть включен параметр register_globals
при отключенном register_globals инициализация сеансовых переменных происходит путем присваивания значений элементам ассоциативных массивов
Для корректной работы приложения необходимо проверять, установлены ли переменные сессии. Такую проверку можно сделать при помощи функции session_is_registered:
$result = session_is_registerd("username");
При использовании ассоциативных массивов $HTTP_SESSION_VARS и $_SESSION применять эту функцию не следует, а нужно напрямую проверять элементы этих массивов, к примеру, так:
if(isset($_SESSION['username']))
Закрытие сессии
После завершения работы с сессией сначала нужно разрегистрировать все переменные сессии, а затем вызвать функцию session_destroy:
session_destroy
Синтаксис:
session_destroy();
Способы разрегистрации сеансовых переменных различаются в зависимости от того, каким способом они были зарегистрированы.
При включенном register_globals и использовании функции session_register разрегистрация осуществляется при помощи функции
session_unregister:
session_unregister
Синтаксис:
session_unregister("username");
Если же регистрация осуществлялась путем с применением ассоциативных массивов, то поступают следующим образом:
unset
Синтаксис:
unset($_SESSION["username"]);
Пример простой сессии
Рассмотрим пример простой сессии, работающей с тремя страницами. При посещении пользователем первой страницы открывается сессия и регистрируется переменная $username. Соответствующий код реализации приведен в листинге:
<?
session_start();
$_SESSION['username'] = "maksim";
echo 'Привет, '.$_SESSION['username']."<br>";
?>
<a href="page2.php">На следующую страницу </a>
Результат работы этого сценария показан на рис:
После этого, пользователь maksim нажимает на ссылку и попадает на страницу page2.php, код которой приведен в листинге:
<?
session_start();
echo $_SESSION['username'].' , ты пришел на другую страницу этого сайта!';
echo("<br>");
?>
<a href="page3.php">На следующую страницу </a>
Результат работы этого скрипта показан на рис:
При нажатии на ссылку, пользователь попадает на страницу page3.php, при этом происходит разрегистрация сеансовой переменной и уничтожение сессии. Соответствующий код реализации приведен в листинге:
<?
session_start();
unset($_SESSION['username']); // разрегистрировали переменную
echo 'Привет, '.$_SESSION['username'];
/* теперь имя пользователя уже не выводится */
session_destroy(); // разрушаем сессию
?>
Как видно из рисунка, после разрегистрации сеансовой переменной значение массива $_SESSION['username'] уже недоступно: