PHP session 變量用于存儲關于用戶會話（session）的信息，或者更改用戶會話（session）的設置。Session 變量存儲單一用戶的信息，并且對于html' target='_blank'>應用程序中的所有頁面都是可用的。

您在計算機上操作某個應用程序時，您打開它，做些更改，然后關閉它。這很像一次對話（Session）。計算機知道您是誰。它清楚您在何時打開和關閉應用程序。然而，在因特網上問題出現了：由于 HTTP 地址無法保持狀態，Web 服務器并不知道您是誰以及您做了什么。

PHP session 解決了這個問題，它通過在服務器上存儲用戶信息以便隨后使用（比如用戶名稱、購買商品等）。然而，會話信息是臨時的，在用戶離開網站后將被刪除。如果您需要永久存儲信息，可以把數據存儲在數據庫中。

Session 的工作機制是：為每個訪客創建一個唯一的 id (UID)，并基于這個 UID 來存儲變量。UID 存儲在 cookie 中，或者通過 URL 進行傳導。

在您把用戶信息存儲到 PHP session 中之前，首先必須啟動會話。

注釋：session_start() 函數必須位于 html 標簽之前：

上面的代碼會向服務器注冊用戶的會話，以便您可以開始保存用戶信息，同時會為用戶會話分配一個 UID。

存儲和取回 session 變量的正確方法是使用 PHP $_SESSION 變量：

瀏覽量：1

在下面的實例中，我們創建了一個簡單的 page-view 計數器。isset() 函數檢測是否已設置 "views" 變量。如果已設置 "views" 變量，我們累加計數器。如果 "views" 不存在，則創建 "views" 變量，并把它設置為 1：

如果您希望刪除某些 session 數據，可以使用 unset() 或 session_destroy() 函數。

unset() 函數用于釋放指定的 session 變量：

您也可以通過調用 session_destroy() 函數徹底銷毀 session：

wyatthuang

153***00925@163.com

關于驗證登陸用戶是否有 admin 權限的例子。

如果用戶成功登陸的話，儲存一個登陸成功的憑證的 session，即admin=true：

 ?php// 表單提交后...$posts = $_POST;// 清除一些空白符號foreach ($posts as $key = $value) { $posts[$key] = trim($value);$password = md5($posts["password"]);$username = $posts["username"]; $query = "SELECT `username` FROM `user` WHERE `password` = '$password' AND `username` = '$username'";// 取得查詢結果$userInfo = $DB- getRow($query); if (!empty($userInfo)) { // 當驗證通過后，啟動 Seindex.html 驗證 session里的`admin`是否為 `true` ?php// 防止全局變量造成安全隱患$admin = false;// 啟動會話，這步必不可少session_start();// 判斷是否登陸if (isset($_SESSION["admin"]) $_SESSION["admin"] === true) { echo "您已經成功登陸";} else { // 驗證失敗，將 $_SESSION["admin"] 置為 false $_SESSION["admin"] = false; die("您無權訪問");? 

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。