拋開Cookie使用SESSION-PHP中SESSION不能跨頁傳遞問題的解決辦法
2024-05-04 22:53:46
供稿:網友
拋開cookie使用session
php中session不能跨頁傳遞問題的解決辦法
在php中使用過session的朋友可能會碰到這么一個問題,session變量不能跨頁傳遞。這令我苦惱了好些日子,最終通過查資料思考并解決了這個問題。我認為,出現這個問題的原因有以下幾點:
1、客戶端禁用了cookie
2、瀏覽器出現問題,暫時無法存取cookie
3、php.ini中的session.use_trans_sid = 0或者編譯時沒有打開--enable-trans-sid選項
為什么會這樣呢?下面我解釋一下:
session儲存于服務器端(默認以文件方式存儲session),根據客戶端提供的session id來得到用戶的文件,取得變量的值,session id可以使用客戶端的cookie或者http1.1協議的query_string(就是訪問的url的“?”后面的部分)來傳送給服務器,然后服務器讀取session的目錄……。也就是說,session id是取得存儲在服務上的session變量的身份證。當代碼session_start();運行的時候,就在服務器上產生了一個session文件,隨之也產生了與之唯一對應的一個session id,定義session變量以一定形式存儲在剛才產生的session文件中。通過session id,可以取出定義的變量。跨頁后,為了使用session,你必須又執行session_start();將又會產生一個session文件,與之對應產生相應的session id,用這個session id是取不出前面提到的第一個session文件中的變量的,因為這個session id不是打開它的“鑰匙”。如果在session_start();之前加代碼session_id($session id);將不產生新的session文件,直接讀取與這個id對應的session文件。
php中的session在默認情況下是使用客戶端的cookie來保存session id的,所以當客戶端的cookie出現問題的時候就會影響session了。必須注意的是:session不一定必須依賴cookie,這也是session相比cookie的高明之處。當客戶端的cookie被禁用或出現問題時,php會自動把session id附著在url中,這樣再通過session id就能跨頁使用session變量了。但這種附著也是有一定條件的,即“php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項”。
明白了以上的道理,現在我們來拋開cookie使用session,主要途徑有三條:
1、設置php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項,讓php自動跨頁傳遞session id。
2、手動通過url傳值、隱藏表單傳遞session id。
3、用文件、數據庫等形式保存session_id,在跨頁過程中手動調用。
通過例子來說明吧:
s1.php
<?php
session_start();
$_session['var1']="中華人民共和國";
$url="<a href="."/"s2.php/">下一頁</a>";
echo $url;
?>
s2.php
<?php
session_start();
echo "傳遞的session變量var1的值為:".$_session['var1'];
?>
運行以上代碼,在客戶端cookie正常的情況下,應該可以在得到結果“中華人民共和國”。
現在你手動關閉客戶端的cookie,再運行,可能得不到結果了吧。如果得不到結果,再“設置php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項”,又得到結果“中華人民共和國”
這也就是上面所說的途徑1。
下面再說途徑2:
修改的代碼如下:
s1.php
<?php
session_start();
$_session['var1']="中華人民共和國";
$sn = session_id();
$url="<a href="."/"s2.php?s=".$sn."/">下一頁</a>";
echo $url;
?>
s2.php
<?php
session_id($_get['s']);
session_start();
echo "傳遞的session變量var1的值為:".$_session['var1'];
?>
辦法3還是通過例子來說明:
login.html
<!doctype html public "-//w3c//dtd html 4.01 transitional//en">
<html>
<head>
<title>login</title>
<meta http-equiv="content-type" content="text/html; charset=??????">
</head>
<body>
請登錄:
<form name="login" method="post" action="mylogin1.php">
用戶名:<input type="text" name="name"><br>
口 令:<input type="password" name="pass"><br>
<input type="submit" value="登錄">
</form>
</body>
</html>
mylogin1.php
<?php
$name=$_post['name'];
$pass=$_post['pass'];
if(!$name || !$pass) {
echo "用戶名或密碼為空,請<a href=/"login.html/">重新登錄</a>";
die();
}
if (!($name=="laogong" && $pass=="123")) {
echo "用戶名或密碼不正確,請<a href=/"login.html/">重新登錄</a>";
die();
}
//注冊用戶
ob_start();
session_start();
$_session['user']= $name;
$psid=session_id();
$fp=fopen("e://tmp//phpsid.txt","w+");
fwrite($fp,$psid);
fclose($fp);
//身份驗證成功,進行相關操作
echo "已登錄<br>";
echo "<a href=/"mylogin2.php/">下一頁</a>";
?>
mylogin2.php
<?php
$fp=fopen("e://tmp//phpsid.txt","r");
$sid=fread($fp,1024);
fclose($fp);
session_id($sid);
session_start();
if(isset($_session['user']) && $_session['user']="laogong" ) {
echo "已登錄!";
}
else {
//成功登錄進行相關操作
echo "未登錄,無權訪問";
echo "請<a href=/"login.html/">登錄</a>后瀏覽";
die();
}
?>
同樣請關閉cookie測試,用戶名:laogong 密碼:123 這是通過文件保存session id的,文件是:e:/tmp/phpsid.txt,請根據自己的系統決定文件名或路徑。
至于用數據庫的方法,我就不舉例子了,與文件的方法類似。
總結一下,上面的方法有一個共同點,就是在前一頁取得session id,然后想辦法傳到下一頁,在下一頁的session_start();代碼之前加代碼session_id(傳過來的session id);
注:本人測試環境:win2k sever aapache 1.3.31 php 4.3.4
另外,lidm在類unix系統上也測試通過
