php中的会话机制（2）

摘要：会话机制如果是基于的会话机制，在调用之前，是不能够有任何实际的输出的，即使是空格或者是空行因为函数调用的时候，其实是通过函数向中设置了这个，对应的是一个随机的唯一的位字符串而前面是不可以有任何实际的输出的注意这里的名字是在文件中进行的配置配

  
因为session_start()函数调用的时候，其实是通过setCookie()函数向cookie中设置了

  PHPSESSID这个key，对应的value是一个随机的、唯一的32位字符串！ 而setCookie前面是不可以有任何实际的输出的！
  
  
注意：这里的PHPSESSID名字是在php.ini文件中进行的配置！配置如下图所示：
  
  

  
①如果session机制是基于cookie的，那么当脚本第一次运行的时候

  A、  在客户端上session_start()函数会通过setCookie()函数向Cookie中保留一个key，默认情况下Key的名字是PHPSESSID，对应的值是一个32位的、唯一的、随机的字符串！

  B、    在服务器端，会产生一个以PHPSESSID的value值为名字的文件！其中保留的是session中的数据！同时，在脚本中创建$_SESSION超全局数组，并将session文件的数据反序列化，添加到$_SESSION数组中！
  
  
②当脚本第二次，及以后运行的时候

  A、  浏览器端会自动携带COOKIE中的PHPSESSID对应的value值，将数据送至服务器端！

  B、在服务器端，一旦开启sessioin_start()的时候，会根据客户端提供的sessionid去寻找对应的session文件，将session中的变量读取出来！在脚本中创建$_SESSION超全局数组，将数据定义到$_SESSION数组中！
  
  
注意：$_SESION数组数组只有在调用session_start()函数之后，更确切确切的说，是开启session机制之后]才会存在！之所以这样说，是由于session_start()时，会先得到session_id，通过session_id找到对应的文件内容，然后进行反序列化！如果，我们接着使用session_id()函数来滞空session_id的话，我们就找不到session中的内容了！

   同时，$_SESSION是超全局定义数组，他和常量一样，并没有作用域的概念！几乎在哪里都可以使用！

  
接下来，我们来看一点代码！当我们第一次运行这个脚本，脚本代码如下 脚本A中的代码：

  
在服务器端保存session文件夹中的的文件入下：
  
  

  
  
代码中的保值至如下：
  
  

  
  
在客户端保存了一个cookie文件，内容如下：
  
  

  
  
通过观察我们可以发现：PHPSESSIONID对应的value值和服务器端session文件的文件名是一致的！
  
  
当第二次及其以后运行这个脚本的时候，在服务器端，并没有什么变化
  
  
在客户端，发起http请求的时候，我们可以看到：
  
  

  
请求的时候会字段的将cookie中的PHPSESSID带到服务器端！服务器端，会通过提供的sessionid值，将session文件中的数据读取出来!

"jay", "age"=>"23", "addr"=>"吉林省");
$_SESSION["voice"] = $name;
?>

  
运行的结果如下：

array(3) { ["name"]=> string(3) "jay" ["age"]=> string(2) "23" ["addr"]=> string(9) "吉林省" }

  
注意：这里我们有必要讨论一下，为什么cookie中不能存放数组之类的变量，而只能够存放字符串！我们来看几段代码：

"jay", "age"=>"23", "addr"=>"吉林省");
$_SESSION["voice"] = $name;
?>
在session文件中存储的数据如下：
name|s:8:"maweibin";voice|a:3:{s:4:"name";s:3:"jay";s:3:"age";s:2:"23";s:4:"addr";s:9:"吉林省";}

"jay", "age"=>"23", "addr"=>"吉林省");
setcookie("name",$name, $expires, "/talkphp/secondtalk/", "php.test.com");
?>
此时，我们调用一下这段脚本：


我们再看一段代码：

运行结果如下：
array(2) { [""name""]=> string(7) "liangbo" [""age""]=> string(2) "23" }

虽然也取到了数据，但是，cookie中的数据却和session中的数据并不相同！但是，我们来看一下cookie文件中存储的数据
person["name"]
liangbo
php.test.com/talkphp/secondtalk/
0
976582400
30365600
3634030379
30365591

person["age"]
23
php.test.com/talkphp/secondtalk/
0
976582400
30365600
3634060380
30365591

由此可见，cookie之所以不能够保存数组或者是对象等变量，是因为cookie本身并没有序列化，和反序列化这一步！这也提示我们，如果，我们手动将将变量进行了序列化和反序列化，就可以用cookie来存储变量了！

我们可以使用unset（）方法干掉$_SESSION[‘key’] ,这样可以多带带的干掉一个值，此时$_SESSION数组依然存在！
但是，如果我们需要清空session中的全部数据的时候，是不能够直接unset($_SESSION)。这样在当前脚本周期之内，超全局定义数组$_SESSION 就不存在了！我们也就没有办法操作session中的数据了！

我们来看一段代码：

运行如下：
NULL     array(0) { }    NULL

从上面的代码中，我们至少可以得出两个结论：
① 开启session机制前，$_SESSION数组是不存在的!
② $_SESSION 数组在脚本周期内，一旦被干掉，就不会再产生！即使重新开始session机制之后，该数组也并没有出现！

因此，我们想要清空$_SESSION 中的数据的话，就需要使用$_SESSION = array()的形式，这样能够在脚本周期之内，保证$_SESSION数组的存在！

有的时候，我们需要对cookie中的值进行重写!如果，后面并没有跟路径名、域名、过期时间的话，简单的进行重写就可以了！
但是，如果cookie中保存了这些参数，而我们重新设定值的时候，并没有设置相关参数，这些参数还会被完整保留下来么？还是没有了？看代码：

从上面的代码中，我们可以得出以下结论：

  
①原有cookie中保存的值，是否被后来的cookie值是否被覆盖取决于，两个参数：

  （1）path路径

  如果在同一个域名，但是不同的路径下，设置了同名的cookie，那么该域名下回保存两个cookie，依据路径的不同，选择使用哪一个cookie（因为cookie中的key相同，那么只能依靠path路径进行区分！）

  （2）domain域名。很明显，不同域名下的cookie肯定是两个，同名的话，也不冲突

  
②如果在同一个域名、同一个路径下，设置了同名的cookie，那么后面的cookie值会覆盖前面的值！

  path路径、过期时间、所在域名都以最后一个cookie的为准！如果，该cookie并没有设置这些参数，那么cookie会话机制，会进行自动的填充！

  path路径，以当前的运行脚本路径为准！ 过期时间，就是一个会话周期，浏览器关闭后，就消失！ domain域名，就是url中的域名！

经过试验证明，凡是从浏览器端发起的请求，在访问同一个域名的时候，cookie是会被自动携带到服务器端的，无论是通过url访问、还是通过ajax调用访问cookie都是会被自动携带的！
注意：只有是从客户端发起的请求，cookie才会被自动携带！