• php的会话控制


    image.png

    php的会话控制,什么是会话控制,http等。
    什么是会话控制思想,http协议。

    cookie 和 session

    http是超文本传输协议,是网络上最广泛的一种网络协议。

    http最大特点是无连接无状态,clinet到http request到server,server到http response到clinet。

    建立一个连接,连接完结束了。

    image.png

    cookie保存在客户端中,内存中的cookie,由浏览器维护,保存在内存中,浏览器关闭后就没了,保存在硬盘中的 cookie,有一个过期时间,除非手动清除和过期时间过了。

    cookie使用场景

    image.png

    image.png

    Cookie:达成服务器和浏览器之间长久连接的状态。

    浏览器的cookie以小文件的形式保存在客户端中。

    作用:长期登录,购物车。

    设置cookie: bool

    setcookie($name,$value,$expire,$path,$domain,$secure,$httponly);

    $expire:默认为0s。time()

    认识COOKIE?
    1.cookie是存储在客户端中的,至于怎么存储,存储的文件是什么这和服务器没有关系,和客户端有关系。
    2.COOKIE过期了,也是客户端来判断要不要传递给服务器,如果过期了就删除对应的COOKIE文件。用户也可以手动的清理COOKIE,那么之前保存的COOKIE就全部不见了
    3.COOKIE发送到服务器也是有条件的,不是什么时候都发送,要符合指定的域名,指定的路径等信息才会发送到对应的服务器上去。
    4.COOKIE也是可以伪造的,所以检查服务器发送的COOKIE是否合法有效就很关键

    <?php
    // 内存cookie,浏览器关闭后cookie数据消失了
    setcookie('username','dashu');
    setcookie('age',12);
    setcookie('email','dashucoding');
    ?>

    读取cookie,cookie数据保持在$_COOKIE,这是一个数组

    <?php
    var_dump($_COOKIE);
    ?>

    image.png

    image.png

    setrawcookie()不会进行urlencode()编码

    setrawcookie-send a cookie without urlencoding the cookie value.

    更新cookie,删除cookie

    image.png

    image.png

    通过header的方式操作cookie

    <?php
    通过header形式设置cookie
    // header('Set-Cookie: a=1');
    header('Set-Cookie: b=2;expires='.gmdate('D, d M Y H:i:s GMT', time() + 3600));
    header('Set-Cookie: b=2;expires='.gmdate('D, d M Y H:i:s GMT', time() + 3600).'; domain=.php.org');
    ?>
    var Cookie={
     set: function(key, val, expiresDays){
      // 判断是否设置expiresDays
      if(expiresDays) {
      var date = new Date();
      date.setTime(date.getTime() + expiresDays*24*3600*1000);// 格式化时间
       var expiresStr = "expires=" + date.toGTMString() + ';';
       }else{
        var expiresStr = '';
      } 
       document.cookie = key+"=" +escape(val)+";"+expiresStr;
     },
     get: function(key){
      var getCookie=document.cookie.replace(/[ ]/g, ' ' );
      var resArr = getCookie.split(';');
      var res;
      for(var i=0, len = resArr.length; i<len; i++){
       var arr = resArr[i].split('=');
       if(arr[0] == key){
        res=arr[1];
        break;
       }
      }
      return unescape(res);
     }
    };

    image.png

    Cookie实战之自动登陆

    image.png

    image.png

    image.png

    <?php
    $username = $_POST['username'];
    $password = md5($_POST['password']);
    $autoLogin = $_POST['autoLogin'];
    $link= mysqli_connect('localhost', 'root', '') or die('Connect Error');
    mysqli_set_charset($link, 'utf8');
    mysqli_setlect_db($link, 'test1') or die ('Database Open Error');
    
    $sql="SELECT id,username,password FROM user WHERE username=' {$username}' && password='{$password}' ";
    
    $sql = mysqli_escape_string($link,$sql);
    $result = mysqli_query($link, $sql);
    
    if(mysqli_num_rows($result) == 1){
     if($autoLogin == 1){
     $row = mysqli_fetch_assoc($resutl);
     setcookie('username', $username, strtotime('+7 days'));
     $salt = 'king';
     $auth = md5($username.$password.$salt).":".$row['id'];
     setcookie('auth',$auth,strtotime('+7 days'));
     }else{
     setcookie('username', $username);
     }
     exit("<script>alert('登录成功'); location.href = 'index.php'; </script>");
    }else{
     exit("<script>alert('登录失败'); location.href = 'login.php'; <script>");
    }

    image.png

    image.png

    image.png

    image.png

    mysqli_connect
    
    mysqli_set_charset
    
    mysqli_select_db
    
    mysqli_escape_string
    
    mysqli_query
    
    mysqli_num_rows

    封装cookie

    // cookie的设置,读取,更新,删除
    <?php
    class CustomCookie{
     static private $_instance = null;
     private $expire = 0;
     private $path='';
     private $domain='';
     private  $secure = false;
     private $httponly = false;
    // 构造函数完成cookie参数初始化
     private function __construct(array $options = []) {
      $this->setOptions($options);
     }
    // 设置相关选项
     private function setOptions(array $options=[]){
      if(iset($options['expire'])){
       $this -> expire = (int) $options['expire'];
      }
      if(isset($options['path'])){
       $this->path = $options['path'];
      }
      if(isset($options['domain'])){
       $this->domain=$options['domain'];
       }
      if(isset($options['secure'])){
       $this->secure=(bool)$options['secure']; 
      }
      if(isset($options['httponly'])){
       $this->httponly=(bool)$options['httponly'];
      }
      return $this;
     }
    
     // 单例模式
     public  static function getInstance(array $options = []) {
      if(is_null(self::$_instance)){
       $class= __CLASS__;
       self::$_instance = new $class($options);
      }
      return self::$_instance;
     }
     // 设置cookie
     public function set(string $name, $value, array $options=[]){
      if(is_array($options)&&count($options)>0){
       $this->setOptions($options);
      }
       if(is_array($value) || is_object($value)){
        $value=json_encode($value,JSON_FORCE_OBJECT);
        }
      setcookie($name,$value,$this-expire,$this->path,$this->domain,$this->secure,$this->httponly);
     }
     // 得到指定cookie
     public function get(string $name){
      if(isset($_COOKIE[$name])){
       return substr($_COOKIE[$name],0,1) == '{'?json_decode($_COOKIE[$name]):$_COOKIE[$name];
      }else{
       return null;
       }
     }
    // 删除
    pulic function delete(string $name, array $options=[]){
      if(is_array($options) && count($options)>0){
       $this->setOptions($options);
      }
       if(isset($_COOKIE[$name])){
        setcookie($name,'',time()-1,$this->path,$this->domain,$this->secure,$this->httponly);
        unset($_COOKIE[$name]);
       }
     }
      // 删除所有
     public function deleteAll(array $options=[]){
        if(is_array($options) && count($options)>0){
        $this->setOptions($options);
      }
       if(!empty($_COOKIE)){
        foreach($_COOKIE as $name=>$value){
         setcookie($name,'',time()-1,$this->path,$this->domain,$this->secure,$this->httponly);
        unset($_COOKIE[$name]);
        }
       }
     }
    }
    
    $cookie=CustomCookie::getInstance();
    var_dump($cookie);
    
    $cookie -> set('dashu',111);
    $cookie -> set('dashucoding',111);
    $cookie -> set('dada', 222, ['expire'=> time+3600]);
    
    $cookie -> set('user', ['username' => 'dashu', 'age'=>12]);
    var_dump($cookie->get['user']);
    
    $cookie->delete('user');
    $cookie->deleteAll();

    image.png

    image.png

    var Custom_localStorage={
     set:function(key,value){
      var item={
       data:value
       }
       localStorage.setItem(key,JSON.stringify(item));
     },
     get:function(key){
      var val=localStorage.getItem(key);
      if(!val) return null;
      val = JSON.parse(val);
      return val;
     }
    };
    var Custom_localStorage={
     //添加缓存时间
     set:function(key,value,days){
      var item={
      data:value,
      endTime:new Date().getTime()+days*24*3600*1000
      };
      localStorage.setItem(key,JSON.stringify(item));
     },
     get:function(key){
      val val = localStorage.getItem(key);
      if(!val) return null;
      val=JSON.parse(val);
      if(new Date().getTime()>val.endTime){
       var = null;
       localStorage.removeItem(key);
      }
      return val.data;
     },
     remove:function(key){
      localStorage.removeItem(key);
      return null;
     },
      removeAll: function(){
       localStorage.clear();
       return null;
      }
    };

    什么是session?

    session会话控制,会话支持在php中是在并发访问时由一个方法来保存某些数据,从而使你能够构建更多的定制程序,从而提高你的web网站的吸引力。

    一个访问者访问你的web网站将被分配一个唯一的id,就是所谓的会话id,这个id可以存储在用户端的一个cookie中,也可以通过url进行传递。

    session对象存储特定用户会话所需的属性及配置信息。

    session工作原理

    image.png

    服务器会把session_id发送到浏览器保存,一般浏览器会把这个id保存到cookie中

    之后的每一次访问,都会携带cookie中存储的这个session_id

    凭着session_id到服务器上领取自己的信息

    // 开启会话 
    session_start()
    $_SESSION来设置和读取全局变量
    // 销毁
    session_destroy()
    <?php
    header('content-type:text/html;charset=utf-8');
    // 开启会话
    session_start();
    // 设置数据
    $_SESSION['username'] = 'dashu';
    $_SESSION['email'] = '23@qq.com';
    echo 'session名字', session_name(), session_id(), '<br/>';

    image.png

    image.png

    <?php
    session_start();
    $_SESSION['da'] = 'dashucoding';
    setcookie(session_name(), session_id(), time()+3600);
    <?php
    session_start();
    $userList = [
     'user1'=>[ 'id'=>1, 'username'=>'da1', 'email' => 'cc.com'],
     'user2'=>[ 'id'=>1, 'username'=>'da1', 'email' => 'cc.com'],
    ];
    $_SESSION = $userList

    image.png

    session_id的传递方式:

    session.save_handler string
    session.save_handler定义了来存储和获取与会话关联的数据的处理器的名字

    session.save_path string
    session.save_path定义了传递给存储处理器的参数

    session.name string
    session.name指定会话名以用做cookie的名字

    session.auto_start boolean
    session.auto_start 指定会话模块是否在请求开始时自动启动一个会话,默认为0

    session.serialize_handler string
    session.serialize_handler定义用来序列化/解序列化的处理器名字

    image.png

    当用户禁用掉cookie之后是否还可以用:

    image.png

    可以用,原理是传递session_id。

    销毁session,将$_SESSION清空,$_SESSION=[];,将cookie中的数据清除,setcookie();销毁会话session_destroy()。

    session_destroy: destroys all data registered to a session

    // 销毁会话
    <?php
    // 初始化会话
    session_start();
    // 重置会话中的所有变量
    $_SESSION = array();
    if(ini_get("session.use_cookies")){
     $params = session_get_cookie_params();
     setcookie(session_name(),'', time() - 42000,
     $params["path"],$params["domain],
     $params["secure"],$params["httponly"]
     );
    }
    // 最后,销毁会话
    session_destroy();
    ?>

    session登录应用

    image.png

    默认会话管理器是文件形式,一个用户对应一个文件,不总以应对千万访问级别。

    使用mysql作为会话管理器,因为需要到数据库进行查询,会影响性能。

    最佳方法:使用memcache或redis作为会话管理器。

    php自定义session 调用方式

    image.png

    image.png

    image.png

    image.png

    image.png

    image.png

    要在一个函数中访问一个全局变量,需要使用 global 关键字

    <?php
    $x=5;
    $y=10; 
    function myTest()
    {
        global $x,$y;
        $y=$x+$y;
    }
    myTest();
    echo $y; // 输出 15
    ?>
    <?php
    $x=5;
    $y=10; 
    function myTest()
    {
        $GLOBALS['y']=$GLOBALS['x']+$GLOBALS['y'];
    } 
    myTest();
    echo $y;
    ?>

    PHP static关键词

    <?php
    function myTest()
    {
        static $x=0;  
        echo $x;    
        $x++;
    }
    myTest();
    myTest();
    myTest();
    ?>

    每次调用,该变量将会保留着前一次被调用时的值。

    两种基本的输出方法:echo、print
    echo 命令输出字符串
    print 命令输出字符串

    image.png

    PHP字符串
    PHP整型
    PHP浮点型
    PHP 布尔型
    PHP 对象
    PHP NULL 值

    <?php 
    $x = "Hello world!";
    echo $x;
    echo "<br>"; 
    $x = 'Hello world!';
    echo $x;
    ?>

    PHP 常量
    define() 函数

    bool define ( string $name , mixed $value [, bool $case_insensitive = false ] )
  • 相关阅读:
    kali linux DDos攻击
    js基础接替上回的作用域
    js基础的知识函数和作用域
    写作是最好的思考
    eclipse 常用操作(转载)
    网页中用jquery validate 验证表单输入项
    eclipse5.5添加反编译插件
    velocity 实现td 中月份的多选框
    LinckedhashMap原理
    api服务端接口安全
  • 原文地址:https://www.cnblogs.com/daofaziran/p/11571828.html
Copyright © 2020-2023  润新知