第十三节 session函数

林雍岷 • 发布日期：2018年1月8日 • PHP零基础入门

Last Updated on 2019年11月14日

session函数:维持应用程序中的状态，无论你向服务器发出什么请求，服务器是不会知道你是谁，它只在乎请求并返回请求。但应用程序和服务器不同，服务器清楚你是谁，它知道你何时启动应用程序，并在何时终止。但在因特网上的应用程序，服务器不知道你是谁以及你做什么，这是由于HTTP地址不能维持状态，所有这就为什么有像PHP这样的程序，维持PHP运行状态的称会话。

session函数-简单介绍

保持php运行状态的我们叫session，在php文件开头位置我们就要开启session，开始使用session，我们想要使用php文件的会话数据，什么是session数据，我们通常说是存储用户信息，如邮箱，session会消耗内存或存储空间，我们尽可能少开session。当我们需要使用到session存储信息的时候，我们就要在这个文件开启session_start()，一定要紧跟php开始标签之后：

session_start();

用_POST超级全局数组传递密码

$password = $_POST['password'];//TODO:VALIDATE THIS

session函数-实例演示

第一步、inc/config.php文件设置链接数据库信息

<?php
const USER_NAME = 'admin@admin.com';
const PASSWORD = '1234';
?>

程式解释

使用常量（const）设置特定的配置项特别有用；
常量语法：关键词const后面紧跟常量名称USER_NAME；
USER_NAME和PASSWORD常量附特定值。

第二步、确认用户是否登录

1、在function.php文件编写authenticate_user()函数比较用户输入的电子邮箱和密码代码

	function authenticate_user($email,$password){
	  if ($email == USER_NAME && $password == PASSWORD) {
	    return true;
	  }
	}

程式解释

authenticate_user()接收$email和$password的参数；
判断传进来的$email和$password与config.php的USER_NAME和PASSWORD的值相同；
相同返回真。

把上述代码if判断语句做以下改进，如果邮箱地址和密码对比正确就直接返回：

return $email == USER_NAME && $password == PASSWORD;

2、在login.php编写引入config.php文件代码

include('./../inc/config.php');

3、在login.php文件编写与config.php配置项数据进行比较代码

	  if (authenticate_user($email,$password)) {
	  	$_SESSION['email']=$email;
	  }else{
	  	$status='你输入的电子邮箱不存在。'
	  }

程式解释

if语句；
条件是authenticate_user($email,$password)验证用户的信息；
$_SESSION[’email’]=$email;设置用户会话，邮箱地址；
如果不是就输出你输入的电子邮箱不存在。

4、在login.php的authenticate_user($email,$password)函数编写通过验证后重定向到admin页面代码

第一种方法：使用header()函数发送原生HTTP头

header('Location:admin.php');

第二种方法：编写redirect()函数实现重定向

redirect('admin.php');
function redirect($url){
 header("Location:$url");
}
[code]

测试redirect函数是否工作，后面的程序我们先不要运行die()，在重定向之前，我们会发送header信息，把include('./../inc/header.php');迁移到输出后面，改为require_once('./../inc/config.php');

第三步、创建admin.php文件并编写代码

[php]
<?php 
session_start();
require_once('./../inc/config.php');
require_once('./../inc/functions.php');

echo $_SESSION['email'];

?>
[/php]

第四步、在login.php的登陆表单输入电子邮箱地址和用户名

用户名：admin@admin.com
密码：1234
	
我们知道session是唯一的访问者，我们在浏览器打开多个tab访问这个路径，返回来的是同一个session，匿名模式访问就报错了：
[code]
Notice: Undefined index: email in D:\xampp\htdocs\PHPFundamentals2019\3.3_session\admin.php on line 3

不要担心session会泄漏。

第五步、确保用户已通过身份验证

1、在admin.php文件使用ensure_user_is_authenticated()函数检查用户是否登录

	<?php 
	session_start();
	require_once('./../inc/config.php');
	require_once('./../inc/functions.php');
	
	//检查用户是否验证
	ensure_user_is_authenticated();
	
	echo $_SESSION['email'];
	
	 ?>

2、在inc/functions.php文件编写ensure_user_is_authenticated()和is_user_authenticated()函数代码

检查用户email是否验证的is_user_authenticated()函数

	function is_user_authenticated(){
	  return isset($_SESSION['email']);
	}

如果用户验证没有通过验证则跳转到login.php的ensure_user_is_authenticated()函数代码

	function ensure_user_is_authenticated(){
	  if (!is_user_authenticated()) {
	    redirect('login.php');
	  }
	}
[code]
	
第六步、在login.php文件编写检查用户是否验证
[code]
if (is_user_authenticated()) {
	redirect('admin.php');
	die();
}

第七步、回到ensure_user_is_authenticated函数设置die()

function ensure_user_is_authenticated(){
  if (!is_user_authenticated()) {
    redirect('login.php');
    die();
  }
}

第八步、创建logout.php并编写注销代码

<?php 
session_start();
session_unset();
session_destroy();

require_once('./../inc/functions.php');

redirect('login.php');
die();
 ?>

第九步、退出登陆访问http://YOUR.URL/logout.php

下载本节《session函数》完整代码

PHP基础入门

Last modified: 2019年11月14日

林雍岷

第十三节 session函数

session函数-简单介绍

session函数-实例演示

近期文章

文章归档

分类目录

第十三节 session函数

session函数-简单介绍

session函数-实例演示

你可能还喜欢

前一篇

后一篇

近期文章

文章归档

分类目录