Сессии в PHP
Сессия - это время, в течении которого посетитель находится на сайте. Часто возникает необходимость в том, что бы в течении сеанса пользователя сопровождали некоторые переменные. Можно записать эти переменные в cookie, но если переменных много, то этот способ не очень удобен. Гораздо эффективнее в такой ситуации является использование сеансовых переменных. Об этом и пойдет речь в этой статье.
Механизм работы сессий
Наверняка вам интересен механизм работы сессий. Ну что ж, я расскажу. К примеру при входе на сайт пользователю присваивается случайный идентификатор - SID. Он сохраняется на компьютере пользователя в cookie c именем PHPSESSID. Вообще это имя выставляется в файле php.ini, но речь сейчас не об этом. Если же в браузере посетителя отключен прием cookie, то этот идентификатор со значением цепляется ко всем url на протяжении сессии. Во время создания сессии на сервере создается файл, имя которого совпадает с PHPSESSID. В этом файле содержатся все сеансовые переменные. Однако сеансовые переменные так же могут быть сохранены и в базе данных - все зависит от конфигурации PHP. По умолчанию эти переменные сохраняются в файле в той дирректории, в которой лежит скрипт, создавший сеанс. При обращении к сеансовой переменной сервер открывает (или делает запрос к базе данных) сеансовый файл и ищет там значение нужной переменной.
Создание сессии
Сессия создается с помощью функции session_start(). При вызове она проверяет, существует ли уже созданная сессия. Если нет, то она создает сессию. Синтаксис функции:
boolean session_start();
При создании сеанса функция сначала присваивает пользователю SID, отправляет cookie и создает файл с сеансовыми переменными. Очень легко и удобно.
Уничтожение сессии
Если вам по каким то причинам приспичило уничтожить сессию, то воспользуйтесь функцией session_destroy(). Синтаксис функции:
boolean session_destroy();
Эта функция уничтожает сеансовые переменные и сеансовый файл (если эти переменные были в нем). Обратите внимание, что эта функция не уничтожает cookie с SID на комьютере посетителя.
Создание сеансовых переменных
Ну а теперь о том, ради чего вообще задумывалась технология сессий - о создании сеансовых переменных. Этим занимается функция session_register(). Синтаксис функции:
boolean session_register(mixed name [, mixed ...]);
Следует заметить, что эта функция лишь создает сеансовые переменные, и ничего более. Присвайвать значения им придется самостоятельно. Делается это как в случае с обычными переменными. К тому же эта функция неявно вызывает session_start().Впрочем из следующего примера будет все ясно.
Как узнать, была ли зарегистрирована переменная
Это можно узнать с помощью функции session_is_registered(). Синтаксис функции:
booleansession_is_registered(string name);
Первый пример
Теперь вы знаете достаточно, что бы пользоваться сеансовыми переменными. На основе полученных знаний можно реализовать, к примеру, простейший счетчик посещений. Он будет считать сколько страниц просмотрел пользователь за один сеанс.
<?php
session_start(); //создаем сессию
//если переменная page_hits не была зарегистрирована
//то регистрируем её и присваиваем начальное значение
if (!session_is_registered('page_hits')) {
session_register('page_hits');
$page_hits = 0;
}
$page_hits++;
echo "Вы просмотрели уже $page_hits страниц";
?>
Такой код можно разместить на любой странице вашего сайта.
Уничтожение сеансовых переменных
Сеансовые переменные уничтожаются функцией session_unregister() с таким же успехом, как и создаются. Синтаксис функции:
boolean session_unregister(string name);
Это может быть полезным в том случае, если вам не нужна больше сеансовая переменная и вы хотите использовать её как обычную переменную.
Изменение/Получение SID
Получить или изменить текущий сеансовый идентификатор легко. Достаточно воспользоваться функцией session_id(). Синтаксис функции:
string session_id([string sid]);
Если был передан параметр sid, то сеансовый идентификатор изменяется. В противном случае функция просто возвращает SID.
Сохранение и восстановление сеансовых переменных
В PHP сохранение и восстановление сеансовых переменных сведено к использованию функций session_encode() и session_decode(). Это очень удобно, поскольку функция session_encode() формирует строку которую можно где ни будь сохранить и в дальнейшем расшифровать функцией session_decode(). Эту строку очень удобно хранить в базе данных, поскольку не нужно создавать отдельные поля да и обьем скрипта уменьшается. Итак, синтаксис этих фукнций:
boolean session_encode();
string session_decode(string data);
С первой функцией более менее понятно. А второй функции необходимо передать зашифрованную функцией session_encode() строку. Без примера воспринимается не очень легко. Давайте рассмотрим простенький пример.
Предположим, что сессия уже начата и в переменной $u_id хранится идентификатор пользователя.
<php
...
//где то в скрипте
$id = session_id($u_id);
//подключаемся к базе
mysql_pconnect("localhost", "root", "") or die("Не могу подключиться к базе");
mysql_select_db("mysite"); //выбираем базу
//здесь выбирается поле с сохраненной строкой сеансовых переменных
$query = "SELECT s_data FROM saved_users_data WHERE uid = '$id'";
$result = mysql_query($query) or die("Query '$query' failed");
$user_s_data = mysql_result($result, 0, 's_data');
//теперь наша стркоа хранится в переменной $user_s_data
session_decode($user_s_data);
//допустим, что среди сохраненных сеансовых переменных
//была переменная $my_str
echo $my_str;
//будет выведена строка, которая была сохранена в предыдущем сеансе
...
?>
Список литературы
Для подготовки данной работы были использованы материалы с сайта http://www.soch.imperium.by