Deutsch
Deutsch
In PHP ist Session_Start () eine Schlüsselfunktion, mit der eine neue Sitzung gestartet oder eine vorhandene Sitzung wiederhergestellt wird. Die Sitzung ist eine Möglichkeit, Daten zwischen Benutzern und Servern zu speichern und zu übergeben, insbesondere geeignet für Situationen, in denen Benutzer kontinuierlich auf mehreren Seiten verfolgt werden müssen, z. B. den Status des Benutzeranmeldes, die Einkaufswageninformationen usw.
In der Webentwicklung ist das HTTP -Protokoll selbst zustandslos, dh jede Anfrage hat keine Assoziation mit der vorherigen Anfrage. Wenn Sie den Status des Benutzers zwischen verschiedenen Seiten (z. B. Anmeldeinformationen) beibehalten möchten, müssen Sie die Hilfe einer Sitzung verwenden, um dies zu erreichen. Mit PHP kann der Server jedem Benutzer, der die Website über einen Sitzungsmechanismus besucht, eine eindeutige Kennung zugewiesen. Diese Kennung wird normalerweise über ein Cookie im Browser des Benutzers gespeichert. Wenn ein Benutzer eine neue Anforderung initiiert, kann der Server die Sitzungsdaten basierend auf dieser Kennung identifizieren und wiederherstellen.
Session_Start () ist der Ausgangspunkt für das PHP -Sitzungsmanagement. Nach dem Aufrufen dieser Funktion versucht PHP, die Sitzungskennung zu lesen und die Sitzungsdaten wiederherzustellen. Wenn der Client keine gültige Sitzungskennung angibt, erstellt PHP eine neue Sitzung für die Anforderung, generiert eine eindeutige Sitzungs -ID und speichert diese ID auf der Browser -Seite (normalerweise in Form eines Cookie). Wenn der Browser bereits eine Sitzungs -ID hat, stellt PHP die Sitzungsdaten basierend auf dieser ID wieder her.
Starten Sie eine Sitzung : Wenn die Sitzung nicht vorhanden ist, wird eine neue Sitzung erstellt und eine Sitzungs -ID generiert.
Wiederherstellung der Sitzung : Wenn die Sitzung bereits vorhanden ist, stellen Sie Daten im Zusammenhang mit dieser Sitzung wieder her.
Prozesssitzungsdaten : Speichern und Lesen von Daten in einer Sitzung über das $ _Session -Array.
Anrufzeit
Die Funktion Session_start () muss vor einer Ausgabe der Seite aufgerufen werden. Dies bedeutet, dass die Seite keine HTML -Inhalte oder eine Echo -Anweisung ausgeben kann, bevor Session_Start () aufgerufen wird. Dies liegt daran, dass PHP einen HTTP -Header senden muss, um eine Sitzungs -ID zu identifizieren oder zu erstellen. Wenn Session_start () nicht vor dem Ausgabe des Inhalts aufgerufen wird, tritt ein Fehler oder ein abnormales Sitzungsverhalten auf.
Richtiges Schreiben:
<span><span><span class="hljs-meta"><?php</span></span><span>
</span><span><span class="hljs-title function_ invoke__">session_start</span></span><span>(); </span><span><span class="hljs-comment">// Beginnen Sie ein Gespräch</span></span><span>
</span><span><span class="hljs-comment">// Andere Codes</span></span><span>
</span><span><span class="hljs-meta">?></span></span><span>
</span></span>Vermeiden Sie wiederholte Anrufe <br> Im selben Skript kann Session_Start () nur einmal aufgerufen werden. Wenn Sie es versehentlich in Ihrem Code mehrmals anrufen, wird PHP eine Warnung werfen. Um mehrere Anrufe zu vermeiden, können Sie im Code feststellen, ob die Sitzung begonnen hat.
Beispielcode:
<span><span><span class="hljs-meta"><?php</span></span><span>
</span><span><span class="hljs-keyword">if</span></span><span> (</span><span><span class="hljs-title function_ invoke__">session_status</span></span><span>() == PHP_SESSION_NONE) {
</span><span><span class="hljs-title function_ invoke__">session_start</span></span><span>(); </span><span><span class="hljs-comment">// Nur angerufen, wenn die Sitzung nicht gestartet wird</span></span><span>
}
</span><span><span class="hljs-meta">?></span></span><span>
</span></span>Verwenden Sie $ _Session , um Daten zu speichern <br> Sobald die Sitzung beginnt, können Sie über das $ _Session -Array Daten speichern und zugreifen. $ _Session ist ein globales Array, das Daten auf mehreren Seiten teilen kann.
Beispielcode:
<span><span><span class="hljs-meta"><?php</span></span><span>
</span><span><span class="hljs-title function_ invoke__">session_start</span></span><span>();
</span><span><span class="hljs-comment">// Sitzungsdaten speichern</span></span><span>
</span><span><span class="hljs-variable">$_SESSION</span></span><span>[</span><span><span class="hljs-string">'username'</span></span><span>] = </span><span><span class="hljs-string">'JohnDoe'</span></span><span>;
</span><span><span class="hljs-comment">// Zugriff auf Sitzungsdaten</span></span><span>
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-string">'Willkommen zurück, '</span></span><span> . </span><span><span class="hljs-variable">$_SESSION</span></span><span>[</span><span><span class="hljs-string">'username'</span></span><span>];
</span><span><span class="hljs-meta">?></span></span><span>
</span></span>Beenden Sie die Sitzung <br> Wenn sich der Benutzer anmeldet oder keine Sitzungsdaten mehr benötigt, können Sie die Sitzung über die Funktion Session_destroy () zerstören. Session_destroy () löscht die Daten nicht sofort im $ _Session -Array, sondern markiert die Sitzung als zerstörter Zustand. Wenn Sie die Daten vollständig löschen möchten, müssen Sie die Variable in $ _Session über UnSet () auch löschen.
Beispielcode:
<span><span><span class="hljs-meta"><?php</span></span><span>
</span><span><span class="hljs-title function_ invoke__">session_start</span></span><span>();
</span><span><span class="hljs-comment">// Löschen Sie die angegebenen Sitzungsdaten</span></span><span>
</span><span><span class="hljs-keyword">unset</span></span><span>(</span><span><span class="hljs-variable">$_SESSION</span></span><span>[</span><span><span class="hljs-string">'username'</span></span><span>]);
</span><span><span class="hljs-comment">// Zerstöre die gesamte Sitzung</span></span><span>
</span><span><span class="hljs-title function_ invoke__">session_destroy</span></span><span>();
</span><span><span class="hljs-meta">?></span></span><span>
</span></span>Sitzung verloren <br> Wenn Sitzungsdaten zwischen den Seiten verloren gehen, kann dies daran liegen, dass der Browser deaktivierte Cookies oder die Funktion Session_start () nicht vor der Seitenausgabe aufgerufen wird. Sie können die Dauer des Sitzungsspeichers anpassen, indem Sie die Sitzung von PHP überprüfen.
Sitzungsprobleme für Sitzungs -ID <br> In einigen Anwendungen mit hohen Sicherheitsanforderungen kann ein Angreifer die Sitzungs -ID des Benutzers durch einen Hijacking -Angriff des Session erhalten. Um dies zu verhindern, kann die Funktion von PHPs Session_regenerate_id () verwendet werden, um die Sitzungs -ID zu ersetzen, um Sicherheitsrisiken zu reduzieren.
Beispielcode:
<span><span><span class="hljs-meta"><?php</span></span><span>
</span><span><span class="hljs-title function_ invoke__">session_start</span></span><span>();
</span><span><span class="hljs-title function_ invoke__">session_regenerate_id</span></span><span>(</span><span><span class="hljs-literal">true</span></span><span>); </span><span><span class="hljs-comment">// Sitzung ändernID</span></span><span>
</span><span><span class="hljs-meta">?></span></span><span>
</span></span>Die Funktion Session_start () ist die Grundlage für das PHP -Sitzungsmanagement. Mit korrekter Verwendung können Sie den Status des Benutzers in Ihrer Webanwendung verwalten. Um den reibungslosen Fortschritt der Sitzung zu gewährleisten, denken Sie daran, Session_Start () vor der Seite auszugeben, und vermeiden Sie mehrere Anrufe. Verwenden Sie am Ende der Sitzung Session_Destroy () und uneingestellter () vernünftigerweise, um die Sitzungsdaten zu bereinigen. Durch rationale Konfigurieren von Sitzungseinstellungen und Nutzungssicherheitsmaßnahmen können die Benutzererfahrung und Sicherheit von Webanwendungen erheblich verbessert werden.
