php介面session

❶ php的session 有什麼用

session是什麼，剛開始我也不明白，非專業詞典翻譯為會議，會議期。直到接觸asp後才知道session是干什麼的，有什麼用。
作個不太恰當的比喻吧（雖然不恰當，但意義卻是一樣的），session就好象你和你女友(或妻子)之間的感情似的，session是你和網站之間的感情。
session在WEB技術中佔有非常重要的份量。由於網頁是一種無狀態的連接程序，因此你無法得知用戶的瀏覽狀態。因此我們必須
通過session記錄用戶的有關信息，以供用戶再次以此身份對web伺服器提供要求時作確認，例如，我們在某些網站中常常要求用戶登錄，
但我們怎麼知道用戶已經登錄了呢，如果沒有session的話，登錄信息是無法保留的，那豈不要讓用戶在每一頁網頁中都要提供
用戶名和密碼。
當然，session不光用於用戶身份認證功能，還可能用於其它方面，以後我們會提到的。
session用中文來解釋就是會話期。一個會話期開始於用戶輸入一個站點的網址時，結束於他離開這個站點時。
session最早出現在動態腳本語言Active Server Pages中，它的功能之強大，是一句話無法說清楚的。
當php還在3.0版本時，session是它永遠的痛。雖然php具有執行速度快，使用靈活，功能強大等優點，但因為session的問題，使很多站點的開發放棄了php,至少我的老闆是這樣認為的。當時有很多php免費函數庫提供在php3上實現session的方案，但都讓人感覺不正宗。
就好象你花好幾千大洋買的手機卻配置一個很粗糙的草作的袋子一樣，雖然功能是一樣的，但總讓人覺得別扭。php4的出現讓php在session問題上
有了翻身的機會。雖然它的session實現還不是很理想(主要是效率問題),但畢竟是它自己實現的，而且可以實際使用了。
那我們用session干什麼呢，你說了半天，我用不上的話，你豈不有賣紙張之嫌。OK,我們來看看session有什麼用:作過網站的人都有這樣的體會，在一頁頁面中的變數(在本章都指伺服器端變數，下同)是不能在下一頁中用的，雖然有一些辦法可以實現，比如用form，urlstring等等
但有些對於用戶來說是不方便的，即使讓form自動提交，但其中的延時在現今的網路狀況下足以讓人窒息,而這兩種方法都明顯加大程序員的負擔。如果你正在開發一個大型項目，那這些額外的負擔是不能忽略的。而有了session就好辦了，session中注冊的變數可以作為全局變數使用。什麼,全局變數?
好極了。這樣一來，你知道有什麼用了吧:最主要的用於用戶身份認證,程序狀態記錄，頁面之間參數傳遞。
說了它這么半天的好處，你已經動心了吧，先別高興，它還有缺點呢:它是用文件保存的變數(當然效率不高了,雖然可以用別的方式，但
很麻煩的)，不能保存對象。與之相對的是，asp中的session可以保存對象變數，用內存變數來保存session變數。但為什麼我們還選用php呢，呵呵,
為什麼，你能從本書的開始看到這章，想必你也應該明白了吧,你還不明白，Faint,你再從頭看起吧，我保證你成為PHP專家^_^。
session是怎樣實現的呢？呵呵，你一定以為很高深吧，我來告訴你它的秘密。如果說只保存變數的話，很多讀者都明白，這是很簡單的，
但前面我們說過,http協議是一種無狀態的連接，你怎麼知道那個變數是誰的，這個變數又是誰的呢?在session實現中用cookie實現的。cookie
存在於客戶端，也就是用戶的機器中，裡面保存著用戶的session ID，也就是session號碼,當用戶的瀏覽器請求伺服器時把session ID也一起送到
伺服器，這樣伺服器就可以識別你是誰，也就可以把變數識別開了。這樣我們就不難理解了,為什麼有時session會失效了。不信的話，你可以試試:
在IE的"工具"菜單上有"Internet選項"菜單,打開後再選"安全"->"自定義級別",將安全設置中的"允許使用每個對話cookies"設為禁用，再看看
session能不能用。這下明白了吧!不過php4在linux/unix平台上可以自動檢查cookies狀態，當cookies 不可用時，自動會把session ID
附帶在url上進行傳遞。這是它在session方面比asp多的唯一的優點了。

❷ 關於PHP里SESSION的問題

session是在用戶登錄伺服器後，伺服器給每個用戶一個sessionID，這個是唯一的，通常我寫程序會在session裡面記錄一下登錄用戶的信息，你在A機器上面訪問那個給session賦值的頁面，這個時候那個賦值已經這個A機器的sessionID對應的session了，而跑到B機器上面的話，你只訪問那個輸出的頁面，因為沒有賦值，肯定不會顯示，就是先訪問了賦值的頁面，輸出來了，也和A機器的是不一樣的sessionID

❸ 關於php中的session

錯誤提示 是不是如下：
Warning: Cannot send session cookie - headers already sent
Warning: Cannot send session cache limiter - headers already sent
分析及解決辦法
這一類問題，的原因是你在程序中使用session_start()時，之前已經有實際的html內容輸出了。或許你說，我沒有啊，我只不過是echo或print一條消息了。很抱歉，你的echo或print語句所產生的輸出，就是實際的html內容輸出。解決此類問題的辦法是，將你的session_start()調到程序的第一行。

❹ php中session的用法

在使用上是為了能夠在伺服器端保存一個能夠跨頁面使用的變數

//直接在index頁面使用，並給出變數名
$_SESSION['username']='張三';//將張三保存到名為username的session中
//在你的userInfo直接輸出
echo$_SESSION['username'];//輸出名為username的session

在沒有使用框架的時候請在頁首加上session_start()

❺ php中如何使用SESSION

1、在php中使用session，首先要啟動session會話，啟動session會話要使用php內置函數session_start()，如圖所示。

❻ 關於 php中session的問題

php的session有php自己提供的，也就是$_SESSION
另外有一些框架（在上面的追問看到你說的）的session是基於cookie的
cookie和php自帶session的區別在於
cookie是用戶瀏覽器識別伺服器，而session是伺服器去識別用戶
對於不同瀏覽器，cookie當然不同而且session也必然不同..所以對於不同瀏覽器的問題..
也就是你的第一個問題，屬於正常現象.. 至於說解決..你可以嘗試通過ip判斷session，但是這種辦法及不安全，而且識別率很低
實際上php自帶的session當關閉瀏覽器會自動清除的（如果是帶有標簽卡的除非完全關閉瀏覽器才會清除）
看到追問你也有說到 session_destroy();
我這里就給你一個清空COOKIE的代碼吧
<?php
while ( list($key) = each($_COOKIE) ) {
setcookie($_COOKIE[$key], '', 0); // 設置cookie為空，並且過期
}
?>
希望可以解決你的問題～

❼ PHP中SESSION的問題

Session 和 Cookie 有什麼關系
Cookie 也是由於 HTTP 無狀態的特點而產生的技術。也被用於保存訪問者的身份標示和一些數據。每次客戶端發起 HTTP 請求時，會將 Cookie 數據加到 HTTP header 中，提交給服務端。這樣服務端就可以根據 Cookie 的內容知道訪問者的信息了。 可以說，Session 和 Cookie 做著相似的事情，只是 Session 是將數據保存在服務端，通過客戶端提交來的 session_id 來獲取對應的數據；而 Cookie 是將數據保存在客戶端，每次發起請求時將數據提交給服務端的。
上面提到，session_id 可以通過 URL 或 cookie 來傳遞，由於 URL 的方式比 cookie 的方式更加不安全且使用不方便，所以一般是採用 cookie 來傳遞 session_id。
服務端生成 session_id，通過 HTTP 報文發送給客戶端（比如瀏覽器），客戶端收到後按指示創建保存著 session_id 的 cookie。cookie 是以 key/value 形式保存的，看上去大概就這個樣子的：PHPSESSID=e4tqo2ajfbqqia9prm8t83b1f2。在 PHP 中，保存 session_id 的 cookie 名稱默認叫作 PHPSESSID，這個名稱可以通過 php.ini 中 session.name 來修改，也可以通過函數 session_name() 來修改。
為什麼不推薦使用 PHP 自帶的 files 型 Session 處理器
在 PHP 中，默認的 Session 處理器是 files，處理器可以用戶自己實現（參見：自定義會話管理器）。我知道的成熟的 Session 處理器還有很多：Redis、Memcached、MongoDB……
為什麼不推薦使用 PHP 自帶的 files 類型處理器，PHP 官方手冊中給出過這樣一段 Note：
無論是通過調用函數 session_start() 手動開啟會話， 還是使用配置項 session.auto_start 自動開啟會話， 對於基於文件的會話數據保存（PHP 的默認行為）而言， 在會話開始的時候都會給會話數據文件加鎖， 直到 PHP 腳本執行完畢或者顯式調用 session_write_close() 來保存會話數據。 在此期間，其他腳本不可以訪問同一個會話數據文件。
上述引用參見：Session 的基本用法
為了證明這段話，我們創建一下 2 個文件： 文件：session1.php
<?php
session_start();
sleep(5);
var_mp($_SESSION);
?>
文件：session2.php
<?php
session_start();
var_mp($_SESSION);
?>
在同一個瀏覽器中，先訪問 http://127.0.0.1/session1.php，然後在當前瀏覽器新的標簽頁立刻訪問 http://127.0.0.1/session2.php。實驗發現，session1.php 等了 5 秒鍾才有輸出，而 session2.php 也等到了將近 5 秒才有輸出。而單獨訪問 session2.php 是秒開的。在一個瀏覽器中訪問 session1.php，然後立刻在另外一個瀏覽器中訪問 session2.php。結果是 session1.php 等待 5 秒鍾有輸出，而 session2.php 是秒開的。
分析一下造成這個現象的原因：上面例子中，默認使用 Cookie 來傳遞 session_id，而且 Cookie 的作用域是相同。這樣，在同一個瀏覽器中訪問這 2 個地址，提交給伺服器的 session_id 就是相同的（這樣才能標記訪問者，這是我們期望的效果）。當訪問 session1.php 時，PHP 根據提交的 session_id，在伺服器保存 Session 文件的路徑（默認為 /tmp，通過 php.ini 中的 session.save_path 或者函數 session_save_path() 來修改）中找到了對應的 Session 文件，並對其加鎖。如果不顯式調用 session_write_close()，那麼直到當前 PHP 腳本執行完畢才會釋放文件鎖。如果在腳本中有比較耗時的操作（比如例子中的 sleep(5)），那麼另一個持有相同 session_id 的請求由於文件被鎖，所以只能被迫等待，於是就發生了請求阻塞的情況。
既然如此，在使用完 Session 後，立刻顯示調用 session_write_close() 是不是就解決問題了哩？比如上面例子中，在 sleep(5) 前面調用 session_write_close()。
確實，這樣 session2.php 就不會被 session1.php 所阻塞。但是，顯示調用了 session_write_close() 就意味著將數據寫到文件中並結束當前會話。那麼，在後面代碼中要使用 Session 時，必須重新調用 session_start()。
例如：
<?php
session_start();
$_SESSION['name'] = 'Jing';
var_mp($_SESSION);
session_write_close();
sleep(5);
session_start();
$_SESSION['name'] = 'Mr.Jing';
var_mp($_SESSION);
?>
官方給出的方案：
對於大量使用 Ajax 或者並發請求的網站而言，這可能是一個嚴重的問題。 解決這個問題最簡單的做法是如果修改了會話中的變數， 那麼應該盡快調用 session_write_close() 來保存會話數據並釋放文件鎖。 還有一種選擇就是使用支持並發操作的會話保存管理器來替代文件會話保存管理器。
我推薦的方式是使用 Redis 作為 Session 的處理器。
拓展閱讀：
為什麼不能用 memcached 存儲 Session
如何使用 Redis 作為 PHP Session handler
Session 數據是什麼時候被刪除的
這是一道經常被面試官問起的問題。
先看看官方手冊中的說明：
session.gc_maxlifetime 指定過了多少秒之後數據就會被視為"垃圾"並被清除。 垃圾搜集可能會在 session 啟動的時候開始（ 取決於 session.gc_probability 和 session.gc_divisor）。 session.gc_probability 與 session.gc_divisor 合起來用來管理 gc（garbage collection 垃圾回收）進程啟動的概率。此概率用 gc_probability/gc_divisor 計算得來。例如 1/100 意味著在每個請求中有 1% 的概率啟動 gc 進程。session.gc_probability 默認為 1，session.gc_divisor 默認為 100。
繼續用我上面那個不太恰當的比方吧：如果我們把物品放在超市的儲物箱中而不取走，過了很久（比如一個月），那麼保安就要清理這些儲物箱中的物品了。當然並不是超過期限了保安就一定會來清理，也許他懶，又或者他壓根就沒有想起來這件事情。
再看看兩段手冊的引用：
如果使用默認的基於文件的會話處理器，則文件系統必須保持跟蹤訪問時間（atime）。Windows FAT 文件系統不行，因此如果必須使用 FAT 文件系統或者其他不能跟蹤 atime 的文件系統，那就不得不想別的辦法來處理會話數據的垃圾回收。自 PHP 4.2.3 起用 mtime（修改時間）來代替了 atime。因此對於不能跟蹤 atime 的文件系統也沒問題了。
GC 的運行時機並不是精準的，帶有一定的或然性，所以這個設置項並不能確保舊的會話數據被刪除。某些會話存儲處理模塊不使用此設置項。
對於這種刪除機制，我是存疑的。
比如 gc_probability/gc_divisor 設置得比較大，或者網站的請求量比較大，那麼 GC 進程啟動就會比較頻繁。
還有，GC 進程啟動後都需要遍歷 Session 文件列表，對比文件的修改時間和服務端的當前時間，判斷文件是否過期而決定是否刪除文件。
這也是我覺得不應該使用 PHP 自帶的 files 型 Session 處理器的原因。而 Redis 或 Memcached 天生就支持 key/value 過期機制的，用於作為會話處理器很合適。或者自己實現一個基於文件的處理器，當根據 session_id 獲取對應的單個 Session 文件時判斷文件是否過期。
為什麼重啟瀏覽器後 Session 數據就取不到了
session.cookie_lifetime 以秒數指定了發送到瀏覽器的 cookie 的生命周期。值為 0 表示"直到關閉瀏覽器"。默認為 0。
其實，並不是 Session 數據被刪除（也有可能是，概率比較小，參見上一節）。只是關閉瀏覽器時，保存 session_id 的 Cookie 沒有了。也就是你弄丟了打開超市儲物箱的鑰匙（session_id）。
同理，瀏覽器 Cookie 被手動清除或者其他軟體清除也會造成這個結果。
為什麼瀏覽器開著，我很久沒有操作就被登出了
這個是稱為「防呆」，為了保護用戶賬戶安全的。
這個小節放進來，是因為這個功能的實現可能和 Session 的刪除機制有關（之所以說是可能，是因為這個功能不一定要借住 Session 實現，用 Cookie 也同樣可以實現）。 說簡單一點，就是長時間沒有操作，服務端的 Session 文件過期被刪除了。
一個有意思的事情
在我試驗的過程中，發現了小有意思的事情：我把 GC 啟動的概率設置為 100%。如果只有一個訪問者請求，該訪問者即使過了很久（超過了過期時間）後才發起第二次請求，那麼 Session 數據也還是存在的（'session.save_path' 目錄下面的 Session 文件存在）。是的，明明就超過了過期時間，卻沒有被 GC 刪除。這時，我用另外一個瀏覽器訪問時（相對於另一個訪問者），這次請求生成了新的 Session 文件，而上一個瀏覽器請求生成的那個 Session 文件終於沒有了（之前那個 Session 文件在 'session.save_path' 目錄下面的消失了）。
還有，發現 Session 文件被刪除後，再次請求，還是會生成和之前文件名相同的 Session 文件（因為瀏覽器並沒有關閉，再次請求發送的 session_id 是相同的，所以重新生成的 Session 文件的文件名還是一樣的）。但是，我不理解的是：這個重新出現的文件的創建時間竟然是第一次的那個創建時間，難道它是從回收站中回來的？（確實，我做這個試驗時是在 window 下進行的）
我猜測的原因是這樣：當啟動會話後，PHP 根據 session_id 找到並打開了對應的 Session 文件，然後才啟動 GC 進程。GC 進程就只檢查除了當前這個 Session 文件外的其他文件，發現過期的就幹掉。所有，即使當前這個 Session 文件已經過期了，GC 也沒有刪除它。
我認為這個不合理的。
由於發生這種情況影響也不大（畢竟線上請求很多，當前請求的過期文件被其他請求喚起的 GC 幹掉的可能性是比較大的） + 我沒有信心去看 PHP 源代碼 + 我並不在線上使用 PHP 自帶的 files 型 Session 處理器。所以，這個問題我就沒有深入研究了。請諒解。
<?php
// 過期時間設置為 30 秒
ini_set('session.gc_maxlifetime', '30');
// GC 啟動概率設置為 100%
ini_set('session.gc_probability', '100');
ini_set('session.gc_divisor', '100');
session_start();
$_SESSION['name'] = 'Jing';
var_mp($_SESSION);
?>

❽ php 怎麼使用session

PHP session用法其實很簡單它可以把用戶提交的數據以全局變數形式保存在一個session中並且會生成一個唯一的session_id，這樣就是為了多了不會產生混亂了，並且session中同一瀏覽器同一站點只能有一個session_id,下面我們一起來看看關於session使用方法。
如何使用session，凡是與session有關的,之前必須調用函數session_start();
為session賦值很簡單,如:

<?php
Session_start();
$Name = "這是一個Session例子";
Session_Register("Name");//注意,不要寫成：Session_Register("$Name");
Echo $_SESSION["Name"];
//之後$_SESSION["Name"]為"這是一個Session例子"
?>
在php4.2之後,可以為session直接賦值:
復制代碼 代碼如下:
<?PHP
Session_Start();
$_SESSION["name"]="value";
?>

❾ php 的介面通過ajax請求以後設置session值,再通過ajax調用另一個介面獲取session,但是獲取不到session

首先你要先保證session的設置是在你調用另一個介面之前；建議先分部列印一下session值，先判斷session是否寫入，從而確定問題出在哪一步

❿ PHP(或其他語言) 的Session 運行機制是

session實現與工作原理
瀏覽器和伺服器採用http無狀態的通訊，為了保持客戶端的狀態，使用session來達到這個目的。然而服務端是怎麼樣標示不同的客戶端或用戶呢？

假如你參加一個晚會，認識了很多人，你會採取什麼方式來區分不同的人呢！你可能根據臉型，也有可能根據用戶的名字，或者人的身份證，即採用一個獨一無二的標示。在session機制中，也採用了這樣的一個唯一的session_id來標示不同的用戶，不同的是：瀏覽器每次請求都會帶上由伺服器為它生成的session_id.
簡單介紹一下流程：當客戶端訪問伺服器時，伺服器根據需求設置session，將會話信息保存在伺服器上，同時將標示session的session_id傳遞給客戶端瀏覽器，
瀏覽器將這個session_id保存在內存中(還有其他的存儲方式，例如寫在url中)，我們稱之為無過期時間的cookie。瀏覽器關閉後，這個cookie就清掉了，它不會存在用戶的cookie臨時文件。
以後瀏覽器每次請求都會額外加上這個參數值，再伺服器根據這個session_id，就能取得客戶端的數據狀態。

如果客戶端瀏覽器意外關閉，伺服器保存的session數據不是立即釋放，此時數據還會存在，只要我們知道那個session_id,就可以繼續通過請求獲得此session的信息；但是這個時候後台的session還存在，但是session的保存有一個過期
時間，一旦超過規定時間沒有客戶端請求時，他就會清除這個session。

下面介紹一下session的存儲機制，默認的session是保存在files中，即以文件的方式保存session數據。在php中主要根據php.ini的配置session.save_handler來選擇保存session的方式。如果要做伺服器的lvs，即多台server的話，我們一般使用memcached的方式session，否則會導致一些請求找不到session。
一個簡單的memcache配置：
session.save_handler = memcache
session.save_path = "tcp://12.8.1.8:1000"
當然如果一定要使用files文件緩存，我們可以將文件作nfs，將所有的保存session文件定位到一個地方。返回給用戶的session-id最終保存在內存中，這里我們也可以設置參數將其保存在用戶的url中。