session

session的作用主要在保存会话信息,在访问者浏览网站的期间,对访问者相关的信息进行记录,当浏览器关闭后,会话结束,session数据也就消失了。

PHP框架中session是一个数组,可以通过$_SESSION[‘key’] = $value的方式对session赋值。如:

  1. $_SESSION['myname'] = 'Helllo';
  2. echo $_SESSION['myname'];

使用session的前提,是程序已经打开session_start()。

新版sp框架中,session_start()默认没有开启,如果需要开启,请把session_start()放在init()或者入口文件内。

使用session过程中,会遇到输出header与session冲突的问题。通常会提示:
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at xxx.php:29) in xxx

引起该问题的原因,是在session_start()之前,存在输出的header或字符。这里给以下几个建议:

  • 全局的header输出,要放在入口文件全局定义的位置,不要放入口文件的开头。当然,如果是单个header输出,如文件下载,则可以直接放到某个控制器/方法中。
  • 检查文件是否带BOM或其他输出字符,BOM可以通过编辑器来检查,而输出字符,则可以通过在浏览器中另存源文件下来,用记事本打开,看到乱码或空格就证明有输出字符。这些字符可以通过把源文件放到记事本中另存为来消除。
  • 可以在入口文件全局定义位置中,加入ob_start();来避免出错。

session通常还有许多设置,如将session存放到数据库中等等。详情请见php.net文档。
这些session的设置,均可以放到入口文件全局定义位置来设置。

session存放的位置,是在服务器的系统临时中,所以一般而言,session文件中的内容不会被访问者浏览到。

PHP框架中cookie的使用

cookie在程序中使用通常作为“保持登录”或是跟踪访问者操作等。和session不同,cookie存放的位置,是在访问者的浏览器缓存中。

cookie的使用有几个要素:过期时间、路径、域。cookie可以通过setcookie函数设置:

setcookie ( COOKIE名字, COOKIE值, 过期时间, 路径, 域名 );

  • 过期时间:默认是会话时间长度,和session相同。
  • 路径:默认是“/”,设置在当前域名下COOKIE生效的路径。
  • 域:域名,默认是当前网站域名。可以设置成
  • “.speedphp.com”来使得整个网站(包括二级域名)都可以读取该COOKIE。
  1. $value = '这里是设置的值';
  2. setcookie("TestCookie", $value); // 该cookie的过期时间是会话时间
  3. setcookie("TestCookie", $value, time()+3600); // 该cookie的过期时间是1小时,当前时间time() 加 3600秒(1小时)
  4. setcookie("TestCookie", $value, time()+3600, "/bbs/", ".speedphp.com");// 该cookie的过期时间是1小时,只在speedphp.com及speedphp.com二级域名的bbs目录下使用。

cookie值可以用$_COOKIE数组来获取。

  1. echo $_COOKIE['TestCookie'];

cookie测试问题

由于COOKIE是先发送到访问者浏览器中,然后再被浏览器发送到服务器给PHP程序。所以在调试COOKIE的时候,要刷新一下页面才能看到刚才setcookie的值。也就是

  1. // 第一个页面
  2. // 假设COOKIE的TestCookie没有值
  3. setcookie("TestCookie", "我是值");
  4. echo $_COOKIE['TestCookie']; // 不会输出值,因为浏览器没有发送COOKIE上来。
  5. // 第二个页面
  6. echo $_COOKIE['TestCookie']; // 输出“我是值”,因为PHP已经读取到浏览器发送的值。