PHP Session變量不能傳送到下一頁(yè)的解決方法
更新時(shí)間:2009年11月27日 17:17:51 作者:
在PHP中使用過SESSION的朋友可能會(huì)碰到這么一個(gè)問題,SESSION變量不能跨頁(yè)傳遞。這令我苦惱了好些日子,最終通過查資料思考并解決了這個(gè)問題。
我認(rèn)為,出現(xiàn)這個(gè)問題的原因有以下幾點(diǎn):
1、客戶端禁用了cookie
2、瀏覽器出現(xiàn)問題,暫時(shí)無(wú)法存取cookie
3、php.ini中的session.use_trans_sid = 0或者編譯時(shí)沒有打開--enable-trans-sid選項(xiàng)
為什么會(huì)這樣呢?下面我解釋一下:
Session儲(chǔ)存于服務(wù)器端(默認(rèn)以文件方式存儲(chǔ)session),根據(jù)客戶端提供的session id來(lái)得到用戶的文件,取得變量的值,session id可以使用客戶端的Cookie或者Http1.1協(xié)議的Query_String(就是訪問的URL的“?”后面的部分)來(lái)傳送給服務(wù)器,然后服務(wù)器讀取Session的目錄……。也就是說(shuō),session id是取得存儲(chǔ)在服務(wù)上的session變量的身份證。當(dāng)代碼session_start();運(yùn)行的時(shí)候,就在服務(wù)器上產(chǎn)生了一個(gè)session文件,隨之也產(chǎn)生了與之唯一對(duì)應(yīng)的一個(gè)session id,定義session變量以一定形式存儲(chǔ)在剛才產(chǎn)生的session文件中。通過session id,可以取出定義的變量??珥?yè)后,為了使用session,你必須又執(zhí)行session_start();將又會(huì)產(chǎn)生一個(gè)session文件,與之對(duì)應(yīng)產(chǎn)生相應(yīng)的session id,用這個(gè)session id是取不出前面提到的第一個(gè)session文件中的變量的,因?yàn)檫@個(gè)session id不是打開它的“鑰匙”。如果在session_start();之前加代碼session_id($session id);將不產(chǎn)生新的session文件,直接讀取與這個(gè)id對(duì)應(yīng)的session文件。
PHP中的session在默認(rèn)情況下是使用客戶端的Cookie來(lái)保存session id的,所以當(dāng)客戶端的cookie出現(xiàn)問題的時(shí)候就會(huì)影響session了。必須注意的是:session不一定必須依賴cookie,這也是session相比cookie的高明之處。當(dāng)客戶端的Cookie被禁用或出現(xiàn)問題時(shí),PHP會(huì)自動(dòng)把session id附著在URL中,這樣再通過session id就能跨頁(yè)使用session變量了。但這種附著也是有一定條件的,即“php.ini中的session.use_trans_sid = 1或者編譯時(shí)打開打開了--enable-trans-sid選項(xiàng)”。
用過論壇的朋友都知道,在進(jìn)入論壇的時(shí)候,往往會(huì)提示你檢查Cookie是否打開,這是因?yàn)榇蠖鄶?shù)論壇都是基于Cookie的,論壇用它來(lái)保存用戶名、密碼等用戶信息,方便使用。而且很多朋友都認(rèn)為Cookie不安全(其實(shí)不是這樣),往往禁用它。其實(shí)在PHP程序中,我們完全可以用SESSION來(lái)代替Cookie,它可以不依賴于客戶端是否開啟Cookie。
所以,我們可以拋開cookie使用session,即假定用戶關(guān)閉cookie的情況下使用session,其實(shí)現(xiàn)途徑有以下幾種:
1、設(shè)置php.ini中的session.use_trans_sid = 1或者編譯時(shí)打開打開了--enable-trans-sid選項(xiàng),讓PHP自動(dòng)跨頁(yè)傳遞session id。
2、手動(dòng)通過URL傳值、隱藏表單傳遞session id。
3、用文件、數(shù)據(jù)庫(kù)等形式保存session_id,在跨頁(yè)過程中手動(dòng)調(diào)用。
途徑1舉例說(shuō)明:
s1.php
<?php
session_start();
$_SESSION['var1']="中華人民共和國(guó)";
$url="<a href=".""s2.php">下一頁(yè)</a>";
echo $url;
?>
s2.php
<?php
session_start();
echo "傳遞的session變量var1的值為:".$_SESSION['var1'];
?>
運(yùn)行以上代碼,在客戶端cookie正常的情況下,應(yīng)該可以在得到結(jié)果“中華人民共和國(guó)”。
現(xiàn)在你手動(dòng)關(guān)閉客戶端的cookie,再運(yùn)行,可能得不到結(jié)果了吧。如果得不到結(jié)果,再“設(shè)置php.ini中的session.use_trans_sid = 1或者編譯時(shí)打開打開了--enable-trans-sid選項(xiàng)”,又得到結(jié)果“中華人民共和國(guó)”
途徑2舉例說(shuō)明:
s1.php
<?php
session_start();
$_SESSION['var1']="中華人民共和國(guó)";
$sn = session_id();
$url="<a href=".""s2.php?s=".$sn."">下一頁(yè)</a>";
echo $url;
?>
s2.php
<?php
session_id($_GET['s']);
session_start();
echo "傳遞的session變量var1的值為:".$_SESSION['var1'];
?>
隱藏表單的方法基本原理同上。
途徑3舉例說(shuō)明:
login.html
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Login</title>
<meta. http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body>
請(qǐng)登錄:
<form. name="login" method="post" action="mylogin1.php">
用戶名:<input type="text" name="name"><br>
口 令:<input type="password" name="pass"><br>
<input type="submit" value="登錄">
</form>
</body>
</html>
mylogin1.php
<?php
$name=$_POST['name'];
$pass=$_POST['pass'];
if(!$name || !$pass) {
echo "用戶名或密碼為空,請(qǐng)<a href="login.html">重新登錄</a>";
die();
}
if (!($name=="youngong" && $pass=="123") {
echo "用戶名或密碼不正確,請(qǐng)<a href="login.html">重新登錄</a>";
die();
}
//注冊(cè)用戶
ob_start();
session_start();
$_SESSION['user']= $name;
$psid=session_id();
$fp=fopen("e:\tmp\phpsid.txt","w+";
fwrite($fp,$psid);
fclose($fp);
//身份驗(yàn)證成功,進(jìn)行相關(guān)操作
echo "已登錄<br>";
echo "<a href="mylogin2.php">下一頁(yè)</a>";
?>
mylogin2.php
<?php
$fp=fopen("e:\tmp\phpsid.txt","r";
$sid=fread($fp,1024);
fclose($fp);
session_id($sid);
session_start();
if(isset($_SESSION['user']) && $_SESSION['user']="laogong" {
echo "已登錄!";
}
else {
//成功登錄進(jìn)行相關(guān)操作
echo "未登錄,無(wú)權(quán)訪問";
echo "請(qǐng)<a href="login.html">登錄</a>后瀏覽";
die();
}
?>
同樣請(qǐng)關(guān)閉cookie測(cè)試,用戶名:youngong 密碼:123 這是通過文件保存session id的,文件是:e: mpphpsid.txt,請(qǐng)根據(jù)自己的系統(tǒng)決定文件名或路徑。
至于用數(shù)據(jù)庫(kù)的方法,我就不舉例子了,與文件的方法類似。
總結(jié)一下,上面的方法有一個(gè)共同點(diǎn),就是在前一頁(yè)取得session id,然后想辦法傳遞到下一頁(yè),在下一頁(yè)的session_start();代碼之前加代碼session_id(傳過來(lái)的session id);
1、客戶端禁用了cookie
2、瀏覽器出現(xiàn)問題,暫時(shí)無(wú)法存取cookie
3、php.ini中的session.use_trans_sid = 0或者編譯時(shí)沒有打開--enable-trans-sid選項(xiàng)
為什么會(huì)這樣呢?下面我解釋一下:
Session儲(chǔ)存于服務(wù)器端(默認(rèn)以文件方式存儲(chǔ)session),根據(jù)客戶端提供的session id來(lái)得到用戶的文件,取得變量的值,session id可以使用客戶端的Cookie或者Http1.1協(xié)議的Query_String(就是訪問的URL的“?”后面的部分)來(lái)傳送給服務(wù)器,然后服務(wù)器讀取Session的目錄……。也就是說(shuō),session id是取得存儲(chǔ)在服務(wù)上的session變量的身份證。當(dāng)代碼session_start();運(yùn)行的時(shí)候,就在服務(wù)器上產(chǎn)生了一個(gè)session文件,隨之也產(chǎn)生了與之唯一對(duì)應(yīng)的一個(gè)session id,定義session變量以一定形式存儲(chǔ)在剛才產(chǎn)生的session文件中。通過session id,可以取出定義的變量??珥?yè)后,為了使用session,你必須又執(zhí)行session_start();將又會(huì)產(chǎn)生一個(gè)session文件,與之對(duì)應(yīng)產(chǎn)生相應(yīng)的session id,用這個(gè)session id是取不出前面提到的第一個(gè)session文件中的變量的,因?yàn)檫@個(gè)session id不是打開它的“鑰匙”。如果在session_start();之前加代碼session_id($session id);將不產(chǎn)生新的session文件,直接讀取與這個(gè)id對(duì)應(yīng)的session文件。
PHP中的session在默認(rèn)情況下是使用客戶端的Cookie來(lái)保存session id的,所以當(dāng)客戶端的cookie出現(xiàn)問題的時(shí)候就會(huì)影響session了。必須注意的是:session不一定必須依賴cookie,這也是session相比cookie的高明之處。當(dāng)客戶端的Cookie被禁用或出現(xiàn)問題時(shí),PHP會(huì)自動(dòng)把session id附著在URL中,這樣再通過session id就能跨頁(yè)使用session變量了。但這種附著也是有一定條件的,即“php.ini中的session.use_trans_sid = 1或者編譯時(shí)打開打開了--enable-trans-sid選項(xiàng)”。
用過論壇的朋友都知道,在進(jìn)入論壇的時(shí)候,往往會(huì)提示你檢查Cookie是否打開,這是因?yàn)榇蠖鄶?shù)論壇都是基于Cookie的,論壇用它來(lái)保存用戶名、密碼等用戶信息,方便使用。而且很多朋友都認(rèn)為Cookie不安全(其實(shí)不是這樣),往往禁用它。其實(shí)在PHP程序中,我們完全可以用SESSION來(lái)代替Cookie,它可以不依賴于客戶端是否開啟Cookie。
所以,我們可以拋開cookie使用session,即假定用戶關(guān)閉cookie的情況下使用session,其實(shí)現(xiàn)途徑有以下幾種:
1、設(shè)置php.ini中的session.use_trans_sid = 1或者編譯時(shí)打開打開了--enable-trans-sid選項(xiàng),讓PHP自動(dòng)跨頁(yè)傳遞session id。
2、手動(dòng)通過URL傳值、隱藏表單傳遞session id。
3、用文件、數(shù)據(jù)庫(kù)等形式保存session_id,在跨頁(yè)過程中手動(dòng)調(diào)用。
途徑1舉例說(shuō)明:
s1.php
復(fù)制代碼 代碼如下:
<?php
session_start();
$_SESSION['var1']="中華人民共和國(guó)";
$url="<a href=".""s2.php">下一頁(yè)</a>";
echo $url;
?>
s2.php
復(fù)制代碼 代碼如下:
<?php
session_start();
echo "傳遞的session變量var1的值為:".$_SESSION['var1'];
?>
運(yùn)行以上代碼,在客戶端cookie正常的情況下,應(yīng)該可以在得到結(jié)果“中華人民共和國(guó)”。
現(xiàn)在你手動(dòng)關(guān)閉客戶端的cookie,再運(yùn)行,可能得不到結(jié)果了吧。如果得不到結(jié)果,再“設(shè)置php.ini中的session.use_trans_sid = 1或者編譯時(shí)打開打開了--enable-trans-sid選項(xiàng)”,又得到結(jié)果“中華人民共和國(guó)”
途徑2舉例說(shuō)明:
s1.php
復(fù)制代碼 代碼如下:
<?php
session_start();
$_SESSION['var1']="中華人民共和國(guó)";
$sn = session_id();
$url="<a href=".""s2.php?s=".$sn."">下一頁(yè)</a>";
echo $url;
?>
s2.php
復(fù)制代碼 代碼如下:
<?php
session_id($_GET['s']);
session_start();
echo "傳遞的session變量var1的值為:".$_SESSION['var1'];
?>
隱藏表單的方法基本原理同上。
途徑3舉例說(shuō)明:
login.html
復(fù)制代碼 代碼如下:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Login</title>
<meta. http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body>
請(qǐng)登錄:
<form. name="login" method="post" action="mylogin1.php">
用戶名:<input type="text" name="name"><br>
口 令:<input type="password" name="pass"><br>
<input type="submit" value="登錄">
</form>
</body>
</html>
mylogin1.php
復(fù)制代碼 代碼如下:
<?php
$name=$_POST['name'];
$pass=$_POST['pass'];
if(!$name || !$pass) {
echo "用戶名或密碼為空,請(qǐng)<a href="login.html">重新登錄</a>";
die();
}
if (!($name=="youngong" && $pass=="123") {
echo "用戶名或密碼不正確,請(qǐng)<a href="login.html">重新登錄</a>";
die();
}
//注冊(cè)用戶
ob_start();
session_start();
$_SESSION['user']= $name;
$psid=session_id();
$fp=fopen("e:\tmp\phpsid.txt","w+";
fwrite($fp,$psid);
fclose($fp);
//身份驗(yàn)證成功,進(jìn)行相關(guān)操作
echo "已登錄<br>";
echo "<a href="mylogin2.php">下一頁(yè)</a>";
?>
mylogin2.php
復(fù)制代碼 代碼如下:
<?php
$fp=fopen("e:\tmp\phpsid.txt","r";
$sid=fread($fp,1024);
fclose($fp);
session_id($sid);
session_start();
if(isset($_SESSION['user']) && $_SESSION['user']="laogong" {
echo "已登錄!";
}
else {
//成功登錄進(jìn)行相關(guān)操作
echo "未登錄,無(wú)權(quán)訪問";
echo "請(qǐng)<a href="login.html">登錄</a>后瀏覽";
die();
}
?>
同樣請(qǐng)關(guān)閉cookie測(cè)試,用戶名:youngong 密碼:123 這是通過文件保存session id的,文件是:e: mpphpsid.txt,請(qǐng)根據(jù)自己的系統(tǒng)決定文件名或路徑。
至于用數(shù)據(jù)庫(kù)的方法,我就不舉例子了,與文件的方法類似。
總結(jié)一下,上面的方法有一個(gè)共同點(diǎn),就是在前一頁(yè)取得session id,然后想辦法傳遞到下一頁(yè),在下一頁(yè)的session_start();代碼之前加代碼session_id(傳過來(lái)的session id);
您可能感興趣的文章:
相關(guān)文章
php驗(yàn)證碼的制作思路和實(shí)現(xiàn)方法
這篇文章主要介紹了php驗(yàn)證碼的制作思路和實(shí)現(xiàn)方法,我們不能盲目的去實(shí)現(xiàn)php生成驗(yàn)證碼,更應(yīng)該了解php驗(yàn)證碼的基本原理,真正的掌握php驗(yàn)證碼的實(shí)現(xiàn)方法,需要的朋友可以參考下2015-11-11PHP實(shí)現(xiàn)類似于C語(yǔ)言的文件讀取及解析功能
這篇文章主要介紹了PHP實(shí)現(xiàn)類似于C語(yǔ)言的文件讀取及解析功能,結(jié)合實(shí)例形式分析了php讀取文件的相關(guān)函數(shù)與使用注意事項(xiàng),需要的朋友可以參考下2017-09-09php查詢mysql數(shù)據(jù)庫(kù)并將結(jié)果保存到數(shù)組的方法
這篇文章主要介紹了php查詢mysql數(shù)據(jù)庫(kù)并將結(jié)果保存到數(shù)組的方法,實(shí)例分析了php使用mysql_fetch_assoc查詢數(shù)據(jù)庫(kù)的技巧,需要的朋友可以參考下2015-03-03PHP laravel實(shí)現(xiàn)配置使用多數(shù)據(jù)庫(kù)
有的時(shí)候,我們?cè)陂_發(fā)的過程中需要連接多個(gè)數(shù)據(jù)庫(kù)。Laravel框架中早已為我們想到了這樣的需求。這篇文章主要為大家介紹了laravel配置使用多數(shù)據(jù)庫(kù)的方法,需要的可以參考一下2022-10-10PHP腳本監(jiān)控Nginx 502錯(cuò)誤并自動(dòng)重啟php-fpm
這篇文章主要介紹了PHP腳本監(jiān)控Nginx 502錯(cuò)誤并自動(dòng)重啟php-fpm,本文直接給出實(shí)現(xiàn)代碼,然后放到cron中執(zhí)行,需要的朋友可以參考下2015-05-05php定時(shí)計(jì)劃任務(wù)的實(shí)現(xiàn)方法詳解
本篇文章是對(duì)php定時(shí)計(jì)劃任務(wù)的實(shí)現(xiàn)方法進(jìn)行了詳細(xì)的分析介紹,需要的朋友參考下2013-06-06