- Chuyên mục khác :
- PHP cơ bản và nâng cao
- ·
- Bài tập PHP
- ·
- Javascript cơ bản và nâng cao
- ·
- HTTP cơ bản và nâng cao
- Cơ bản về PHP
- Học PHP cơ bản và nâng cao,tự học lập trình PHP cơ bản hay nhất
- PHP là gì? 297 bài học lập trình PHP hay nhất
- Cài đặt PHP trên Windows, Linux và Mac OS X
- Cú pháp PHP
- Biến trong PHP
- Hằng số trong PHP
- Toán tử trong PHP
- Lệnh if, else, switch trong PHP
- Vòng lặp trong PHP
- Chuỗi (String) trong PHP
- Khái niệm Web tạo nội dung động trong PHP
- Phương thức GET & POST trong PHP
- Include và Require trong PHP
- File & I/O trong PHP
- Hàm trong PHP
- Cookie trong PHP
- Session trong PHP
- Gửi Email sử dụng PHP
- Upload File trong PHP
- Chuẩn viết code trong PHP
- Hoạt động PHP nâng cao
- Biến được định nghĩa trước trong PHP
- Regular Expression trong PHP
- Xử lý ngoại lệ và lỗi (Error & Exception Handling)
- Bug và Debug trong PHP
- Date & Time trong PHP
- PHP & MySQL
- PHP & AJAX
- PHP & XML
- Lập trình hướng đối tượng trong PHP
- PHP cho Lập trình viên C
- PHP cho Lập trình viên PERL
- Ví dụ về Form trong PHP
- Giới thiệu Form trong PHP
- Ví dụ về Validation trong PHP
- Ví dụ Complete Form trong PHP
- Ví dụ về đằng nhập trong PHP
- Ví dụ về đăng nhập trong PHP
- Đăng nhập Facebook bằng PHP
- Tích hợp PayPal trong PHP
- Đăng nhập MySQL sử dụng PHP
- Ví dụ về AJAX trong PHP
- AJAX Search trong PHP
- AJAX XML Parser trong PHP
- AutoComplete Search với AJAX và PHP
- Ví dụ về AJAX RSS Feed trong PHP
- Ví dụ về XML trong PHP
- Giới thiệu XML
- Simple XML trong PHP
- Simple XML GET trong PHP
- Ví dụ SAX Parser trong PHP
- Ví dụ DOM Parser trong PHP
- PHP Frame Work
- Một số PHP Frame Works
- Core PHP vs Frame Works PHP
- Design Pattern trong PHP
- Design Pattern trong PHP
- Tổng hợp hàm trong PHP
- Tổng hợp hàm trong PHP
Một cách khác để làm dữ liệu có thể truy cập trên các trang khác nhau của toàn bộ một Website là sử dụng một PHP Session.
Một session tạo ra một file trong một thư mục tạm thời trên Server, nơi đã đăng kí các biến session và các giá trị của chúng được lưu trữ. Dữ liệu này sẽ có sẵn cho tất cả các trang trên site trong suốt quá trình truy cập trang đó.
Vị trí của file tạm thời được xác định bởi một cài đặt trong php.ini file được gọi là session.save_path. Trước khi sử dụng bất kì biến session nào, bạn phải chắc chắn rằng đã cài đặt đường dẫn này.
Khi một session bắt đầu, những điều sau sẽ xảy ra:
-
Đầu tiên, Mỗi lần người dùng truy cập vào trang web và bắt đầu một phiên mới (khi gọi session_start()), PHP sẽ tạo một ID phiên duy nhất (PHPSESSID) cho người dùng đó, định danh này là chuỗi kí tự ngẫu nhiên của 32 số hexa, như 3c7foj34c3jj973hjkop2fc937e3443.
-
Một cookie được gọi là PHPSESSID sẽ được gửi tự động đến máy tính người dùng để lưu trữ chuỗi định danh session duy nhất ở trên.
-
Một file được tạo tự động trên Server trong thư mục tạm thời đã được chỉ định và nó mang tên của định danh duy nhất và được bắt đầu bằng sess_. Ví dụ như: sess_3c7foj34c3jj973hjkop2fc937e3443.
Khi PHP script muốn lấy giá trị từ một biến session, PHP tự động lấy chuỗi định danh session duy nhất này từ PHPSESSID cookie, sau đó tìm file mang tên đó trong thư mục tạm thời của nó, một xác thực có thể được hoàn thành bằng việc so sánh các giá trị đó.
Một session kết thúc khi người dùng tắt trình duyệt hoặc sau khi rời khỏi site này, Server sẽ chấm dứt session sau một thời gian đã định trước, thường là 30 phút.
Ví dụ cụ thể
Dưới đây là hai tệp PHP khác nhau, cả hai đều sử dụng cùng một phiên làm việc của người dùng:
Tệp PHP đầu tiên:
<?php
session_start();
$_SESSION["favcolor"] = "green";
$_SESSION["favanimal"] = "cat";
// Hiển thị các biến phiên
echo "Màu yêu thích là " . $_SESSION["favcolor"] . ".<br>";
echo "Động vật yêu thích là " . $_SESSION["favanimal"] . ".<br>";
// Hiển thị ID phiên
echo "ID phiên là " . session_id() . ".";
?>
Tệp PHP thứ hai:
<?php
session_start();
$_SESSION["haha"] = "green";
$_SESSION["vi"] = "cat";
// Hiển thị các biến phiên
// Hiển thị ID phiên
echo "ID phiên là " . session_id() . ".";
?>
Khi người dùng truy cập:
-
Truy cập tệp PHP đầu tiên:
- session_start() tạo hoặc tiếp tục phiên làm việc. Nếu đây là lần đầu tiên, PHP sẽ tạo một PHPSESSID mới.
- Các biến phiên favcolor và favanimal được lưu trữ trong tệp phiên trên máy chủ, liên kết với PHPSESSID.
- ID phiên được gửi đến trình duyệt dưới dạng cookie và hiển thị trong kết quả.
-
Truy cập tệp PHP thứ hai:
- session_start() tiếp tục phiên làm việc bằng cách đọc cookie PHPSESSID từ trình duyệt.
- Các biến phiên mới haha và vi được thêm vào cùng tệp phiên trên máy chủ, liên kết với cùng PHPSESSID.
- ID phiên vẫn giữ nguyên và được hiển thị trong kết quả.
Dữ liệu phiên được lưu trữ
Dữ liệu phiên được lưu trữ trong tệp duy nhất trên máy chủ, dưới dạng một chuỗi được tuần tự hóa (serialize). Ví dụ, tệp sess_becec2500c10b3ef97f01e2d748e0b7b có thể chứa dữ liệu như sau:
favcolor|s:5:"green";favanimal|s:3:"cat";haha|s:5:"green";vi|s:3:"cat";
Điều này đảm bảo rằng tất cả dữ liệu phiên của một người dùng được lưu trữ trong một tệp duy nhất, và khi cần truy xuất, PHP sẽ đọc tệp này và giải tuần tự hóa dữ liệu để nạp vào biến $_SESSION.
Tóm lại
PHPSESSID
là định danh duy nhất cho phiên làm việc của một người dùng.- Dữ liệu phiên của một người dùng được lưu trữ trong một tệp duy nhất, liên kết với
PHPSESSID
. - Khi người dùng gửi yêu cầu, cookie
PHPSESSID
được gửi kèm theo, giúp PHP truy xuất đúng tệp phiên tương ứng trên máy chủ. - PHP đọc tệp này, giải tuần tự hóa dữ liệu và nạp vào biến
$_SESSION
.
Nhờ cơ chế này, PHP có thể quản lý và truy xuất chính xác dữ liệu phiên của mỗi người dùng một cách hiệu quả và an toàn.
Bắt đầu một PHP Session
PHP session rất đơn giản để bắt đầu bằng cách tạo một lời gọi đến hàm session_start(). Đầu tiên hàm này kiểm tra một session đã được bắt đầu hay chưa, nếu chưa thì nó sẽ bắt đầu một session. Lời gọi hàm session_start() này được đề nghị đặt ở đầu của trang.
Các biến session được lưu trữ trong mảng liên hợp là $_SESSION[]. Các biến này có thể được truy cập trong suốt vòng đời một session.
Ví dụ sau bắt đầu một session, sau đó đăng ký một biến có tên counter, được lượng gia mỗi khi trang được truy cập trong suốt vòng đời của nó.
Sử dụng isset() để kiểm tra biến session được thiết lập hay chưa.
Đặt đoạn code này vào test.php file và tải file này nhiều lần để xem kết quả:
<?php
session_start();
if( isset( $_SESSION['counter'] ) )
{
$_SESSION['counter'] += 1;
}
else
{
$_SESSION['counter'] = 1;
}
$msg = "Bạn đã truy cập trang này ". $_SESSION['counter'];
$msg .= " lần trong session này.";
?>
<html>
<head>
<title>Thiết lập session trong PHP</title>
</head>
<body>
<?php echo ( $msg ); ?>
</body>
</html>
Lưu chương trình trên trong một file có tên là test.php trong htdocs, sau đó mở trình duyệt và gõ địa chỉ http://localhost:8080/test.php sẽ cho kết quả: (mình tải 5 lần và kết quả thu được là 5 lần)
Hủy một PHP Session
Session trong PHP có thể được hủy bằng hàm session_destroy(). Hàm này không cần bất kì tham số nào và một lời gọi đơn có thể hủy tất cả các biến session. Nếu bạn muốn hủy một biến session đơn, khi đó bạn sử dụng hàm unset() để hủy thiết lập một biến session.
Đây là ví dụ hủy thiết lập một biến session đơn.
<?php unset($_SESSION['counter']); ?>
Dưới đây là lời gọi hàm sẽ hủy tất cả biến session.
<?php session_destroy(); ?>
Bật Auto Session trong PHP
Bạn không cần gọi hàm start_session() để bắt đầu một session khi một người dùng truy cập site của bạn, nếu bạn thiết lập biến session.auto_start thành 1 trong php.ini file.
Session mà không Cookie
Sẽ có trường hợp khi người dùng không cho phép lưu trữ cookie trên máy của họ. Vì vậy, có một phương thức khác để gửi session ID cho trình duyệt.
Một cách khác, bạn có thể sử dụng hằng số SID, được định nghĩa khi session bắt đầu. Nếu Client không gửi một session cookie thích hợp, nó có form dạng session_name=session_id. Nếu không thì, nó mở rộng thành một chuỗi trống. Vì thế, bạn có thể nhúng nó vô điều kiện vào trong các URL.
Ví dụ sau minh họa cách đăng kí một biến và cách liên kết chính xác đến một trang khác thông qua SID.
<?php
session_start();
if (isset($_SESSION['counter'])) {
$_SESSION['counter'] = 1;
}
else {
$_SESSION['counter']++;
}
$msg = "Bạn đã truy cập trang này ". $_SESSION['counter'];
$msg .= " lần trong session này.";
echo ( $msg );
?>
<p>
Để tiếp tục, mời bạn click vào trang sau: <br />
<a href="nextpage.php?<?php echo htmlspecialchars(SID); ?>">
</p>
Lưu chương trình trên trong một file có tên là test.php trong htdocs, sau đó mở trình duyệt và gõ địa chỉ http://localhost:8080/test.php sẽ cho kết quả: (mình tải 5 lần và kết quả thu được là 5 lần)
Hàm htmlspecialchars() có thể được sử dụng khi in SID để tránh các tấn công liên quan đến XSS.
Các bài học PHP phổ biến khác tại s2sontech:
Bình luận (0)