PHP5：session會話的使用和分析（三）

Session跨頁傳遞問題：

　　session跨頁傳遞需要考慮三種情況：

　?、倏蛻舳私昧薱ookie。

　?、跒g覽器出現問題，暫時無法存取cookie

　?、?A target=_blank>clearcase/" target="_blank" >cc>PHP.ini中的session.use_trans_sid = 0或者編譯時沒有打開--enable-trans-sid選項

　　為什么會這樣呢？下面解釋一下原因：

　　Session文件分為兩部分：session變量保存在服務器端（默認以文件方式存儲session）；而session id則以cookie形式保存在客戶端。(注意：session默認是基于cookie的)。

　　當用戶的瀏覽器向服務器提出請求時，同時發送包含session id的cookie(默認情況下)。服務器根據客戶端提供的session id來得到用戶的文件，即保存在服務器端的session變量值。事實上，session id可以使用客戶端的Cookie或者Http1.1協議的Query_String（就是訪問的URL的“?”后面的部分）來傳送給服務器，然后服務器讀取Session的目錄……。也就是說，session id是取得存儲在服務上的session變量的身份證。當代碼session_start();運行的時候，就在服務器上產生了一個session文件，隨之也產生了與之唯一對應的一個session id，定義session變量以一定形式存儲在剛才產生的session文件中。通過session id，可以取出定義的變量?？珥摵?，為了使用session，你必須又執行session_start();將又會產生一個session文件，與之對應產生相應的session id，用這個session id是取不出前面提到的第一個session文件中的變量的，因為這個session id不是打開它的“鑰匙”。如果在session_start();之前加代碼session_id($session id);將不產生新的session文件，直接讀取與這個id對應的session文件。

　　PHP中的session在默認情況下是使用客戶端的Cookie來保存session id的,所以當客戶端的cookie出現問題的時候就會影響session了。必須注意的是：session不一定必須依賴cookie，這也是session相比cookie的高明之處。當客戶端的Cookie被禁用或出現問題時，PHP會自動把session id附著在URL中,這樣再通過session id就能跨頁使用session變量了。但這種附著也是有一定條件的，其一：“php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項”；其二：運行PHP的服務器必須是unix/Linux系統，Windows不具備此項功能。

　　明白了以上的道理，我們就可以得出解決session跨頁傳遞問題的三條途徑：

　　1、設置php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項，讓PHP自動跨頁傳遞session id。

　　2、手動通過URL傳值、隱藏表單傳遞session id。

　　3、用文件、數據庫等形式保存session_id,在跨頁過程中手動調用。

　　下面舉例說明：

　　第一種情況：

　　page1.php

＜?php session_start(); $_SESSION['var1']="中華人民共和國"; $url="＜a href="."\"s2.php\"＞下一頁＜/a＞"; echo $url; ?＞

　　page2.php

＜?php session_start(); echo "傳遞的session變量var1的值為：".$_SESSION['var1']; ?＞

　　運行以上代碼，在客戶端cookie正常的情況下，應該可以在得到結果“中華人民共和國”。

　　現在你手動關閉客戶端的cookie，再運行，可能得不到結果了吧。如果得不到結果，再“設置php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項”，又得到結果“中華人民共和國”

　　第二種途徑：

　　s1.php

＜?php session_start(); $_SESSION['var1']="中華人民共和國"; $sn = session_id(); $url="＜a href="."\"s2.php?s=".$sn."\"＞下一頁＜/a＞"; //PHP5定義了一個常量SID來表示session_id()，$url還可以寫成$url='＜a href="page2.php?' . SID . '"＞下一頁＜/a＞'; echo $url; ?＞

　　s2.php

＜?php session_id($_GET['s']); session_start(); echo "傳遞的session變量var1的值為：".$_SESSION['var1']; ?＞

　　第三種途徑：

login.html ＜!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"＞ ＜html＞ ＜head＞ ＜title＞Login＜/title＞ ＜meta http-equiv="Content-Type" content="text/html; charset=??????"＞ ＜/head＞ ＜body＞

　　請登錄：

＜form name="login" method="post" action="mylogin1.php"＞ 用戶名:＜input type="text" name="name"＞＜br＞ 口　令:＜input type="password" name="pass"＞＜br＞ ＜input type="submit" value="登錄"＞ ＜/form＞ ＜/body＞ ＜/html＞

　　mylogin1.php

＜?php $name=$_POST['name']; $pass=$_POST['pass']; if(!$name || !$pass) { 　echo "用戶名或密碼為空，請＜a href=\"login.html\"＞重新登錄＜/a＞"; 　die(); } if (!($name=="laogong" && $pass=="123")) { 　echo "用戶名或密碼不正確，請＜a href=\"login.html\"＞重新登錄＜/a＞"; 　die(); } //注冊用戶 ob_start(); session_start(); $_SESSION['user']= $name; $psid=session_id(); $fp=fopen("e:\\tmp\\phpsid.txt","w+"); fwrite($fp,$psid); fclose($fp); //身份驗證成功，進行相關操作 echo "已登錄＜br＞"; echo "＜a href=\"mylogin2.php\"＞下一頁＜/a＞"; ?＞

　　mylogin2.php

＜?php $fp=fopen("e:\\tmp\\phpsid.txt","r"); $sid=fread($fp,1024); fclose($fp); session_id($sid); session_start(); if(isset($_SESSION['user']) && $_SESSION['user']="laogong" ) { 　echo "已登錄!"; } else { 　//成功登錄進行相關操作 　echo "未登錄，無權訪問"; 　echo "請＜a href=\"login.html\"＞登錄＜/a＞后瀏覽"; 　die(); } ?＞

原文轉自：http://www.kjueaiud.com