Session trong PHP



Một cách khác để làm dữ liệu có thể truy cập trên các trang khác nhau của toàn bộ một Website là sử dụng một PHP Session.

Một session tạo ra một file trong một thư mục tạm thời trên Server, nơi đã đăng kí các biến session và các giá trị của chúng được lưu trữ. Dữ liệu này sẽ có sẵn cho tất cả các trang trên site trong suốt quá trình truy cập trang đó.

Vị trí của file tạm thời được xác định bởi một cài đặt trong php.ini file được gọi là session.save_path. Trước khi sử dụng bất kì biến session nào, bạn phải chắc chắn rằng đã cài đặt đường dẫn này.

Khi một session bắt đầu, những điều sau sẽ xảy ra:

  • Đầu tiên, PHP tạo một định danh duy nhất cho session cụ thể đó, định danh này là chuỗi kí tự ngẫu nhiên của 32 số hexa, như 3c7foj34c3jj973hjkop2fc937e3443.

  • Một cookie được gọi là PHPSESSID sẽ được gửi tự động đến máy tính người dùng để lưu trữ chuỗi định danh session duy nhất ở trên.

  • Một file được tạo tự động trên Server trong thư mục tạm thời đã được chỉ định và nó mang tên của định danh duy nhất và được bắt đầu bằng sess_. Ví dụ như: sess_3c7foj34c3jj973hjkop2fc937e3443.

Khi PHP script muốn lấy giá trị từ một biến session, PHP tự động lấy chuỗi định danh session duy nhất này từ PHPSESSID cookie, sau đó tìm file mang tên đó trong thư mục tạm thời của nó, một xác thực có thể được hoàn thành bằng việc so sánh các giá trị đó.

Một session kết thúc khi người dùng tắt trình duyệt hoặc sau khi rời khỏi site này, Server sẽ chấm dứt session sau một thời gian đã định trước, thường là 30 phút.

Quảng cáo

Bắt đầu một PHP Session

PHP session rất đơn giản để bắt đầu bằng cách tạo một lời gọi đến hàm session_start(). Đầu tiên hàm này kiểm tra một session đã được bắt đầu hay chưa, nếu chưa thì nó sẽ bắt đầu một session. Lời gọi hàm session_start() này được đề nghị đặt ở đầu của trang.

Các biến session được lưu trữ trong mảng liên hợp là $_SESSION[]. Các biến này có thể được truy cập trong suốt vòng đời một session.

Ví dụ sau bắt đầu một session, sau đó đăng ký một biến có tên counter, được lượng gia mỗi khi trang được truy cập trong suốt vòng đời của nó.

Sử dụng isset() để kiểm tra biến session được thiết lập hay chưa.

Đặt đoạn code này vào test.php file và tải file này nhiều lần để xem kết quả:

<?php
   session_start();
   
   if( isset( $_SESSION['counter'] ) )
   {
      $_SESSION['counter'] += 1;
   }
   else
   {
      $_SESSION['counter'] = 1;
   }
   $msg = "Bạn đã truy cập trang này ".  $_SESSION['counter'];
   $msg .= " lần trong session này.";
?>
<html>
   
   <head>
      <title>Thiết lập session trong PHP</title>
   </head>
   
   <body>
      <?php  echo ( $msg ); ?>
   </body>
   
</html>

Lưu chương trình trên trong một file có tên là test.php trong htdocs, sau đó mở trình duyệt và gõ địa chỉ http://localhost:8080/test.php sẽ cho kết quả: (mình tải 5 lần và kết quả thu được là 5 lần)

Session trong PHP
Quảng cáo

Hủy một PHP Session

Session trong PHP có thể được hủy bằng hàm session_destroy(). Hàm này không cần bất kì tham số nào và một lời gọi đơn có thể hủy tất cả các biến session. Nếu bạn muốn hủy một biến session đơn, khi đó bạn sử dụng hàm unset() để hủy thiết lập một biến session.

Đây là ví dụ hủy thiết lập một biến session đơn.

<?php
   unset($_SESSION['counter']);
?>

Dưới đây là lời gọi hàm sẽ hủy tất cả biến session.

<?php
   session_destroy();
?>

Bật Auto Session trong PHP

Bạn không cần gọi hàm start_session() để bắt đầu một session khi một người dùng truy cập site của bạn, nếu bạn thiết lập biến session.auto_start thành 1 trong php.ini file.

Session mà không Cookie

Sẽ có trường hợp khi người dùng không cho phép lưu trữ cookie trên máy của họ. Vì vậy, có một phương thức khác để gửi session ID cho trình duyệt.

Một cách khác, bạn có thể sử dụng hằng số SID, được định nghĩa khi session bắt đầu. Nếu Client không gửi một session cookie thích hợp, nó có form dạng session_name=session_id. Nếu không thì, nó mở rộng thành một chuỗi trống. Vì thế, bạn có thể nhúng nó vô điều kiện vào trong các URL.

Ví dụ sau minh họa cách đăng kí một biến và cách liên kết chính xác đến một trang khác thông qua SID.

<?php
   session_start();
   
   if (isset($_SESSION['counter'])) {
      $_SESSION['counter'] = 1;
   }
   else {
      $_SESSION['counter']++;
   }
   
   $msg = "Bạn đã truy cập trang này ".  $_SESSION['counter'];
   $msg .= " lần trong session này.";
   
   echo ( $msg );
?>
<p>
   Để tiếp tục, mời bạn click vào trang sau: <br />
   
   <a  href="nextpage.php?<?php echo htmlspecialchars(SID); ?>">
</p>

Lưu chương trình trên trong một file có tên là test.php trong htdocs, sau đó mở trình duyệt và gõ địa chỉ http://localhost:8080/test.php sẽ cho kết quả: (mình tải 5 lần và kết quả thu được là 5 lần)

Session trong PHP

Hàm htmlspecialchars() có thể được sử dụng khi in SID để tránh các tấn công liên quan đến XSS.

Đã có app VietJack trên điện thoại, giải bài tập SGK, SBT Soạn văn, Văn mẫu, Thi online, Bài giảng....miễn phí. Tải ngay ứng dụng trên Android và iOS.

Theo dõi chúng tôi miễn phí trên mạng xã hội facebook và youtube:

Các bạn ở Hà Nội có thể tham gia khóa học thứ 9 của vietjackteam (đang tuyển sinh) vào cuối tháng 10/2018 do anh Nguyễn Thanh Tuyền, admin vietjack.com trực tiếp giảng dạy tại Hà Nội. Chi tiết nội dung khóa học tham khỏa link : Khóa học Java.Các bạn học CNTT, điện tử viễn thông, đa phương tiện, điện-điện tử, toán tin có thể theo học khóa này. Số lượng các công việc Java hoặc .NET luôn gấp ít nhất 3 lần Android hoặc iOS trên thị trường tuyển dụng. Khóa online= Đi phỏng vấn, Khóa offline= Đi phỏng vấn+ 1.5 tháng thực tập ngoài doanh nghiệp.

Mọi người có thể xem demo nội dung khóa học tại địa chỉ Video demo khóa học Offline

Các bạn ở xa học không có điều kiện thời gian có thể tham dự khóa Java online để chủ động cho việc học tập. Từ tháng 4/2018, VietJack khuyến mại giá SỐC chỉ còn 250k cho khóa học, các bạn có thể trả lại tiền nếu không hài lòng về chất lượng trong 1 tháng, liên hệ facebook admin fb.com/tuyen.vietjack để thanh toán chuyển khoản hoặc thẻ điện thoại, khóa học bằng Tiếng Việt với gần 100 video, các bạn có thể chủ động bất cứ lúc nào, và xem mãi mãi. Thông tin khóa học tại Khóa học Java Online trên Udemy

Follow fanpage của team https://www.facebook.com/vietjackteam/ hoặc facebook cá nhân Nguyễn Thanh Tuyền https://www.facebook.com/tuyen.vietjack để tiếp tục theo dõi các loạt bài mới nhất về Java,C,C++,Javascript,HTML,Python,Database,Mobile.... mới nhất của chúng tôi.

Các bài học PHP phổ biến khác tại VietJack:




Tài liệu giáo viên