1
00:00:00,000 --> 00:00:02,000
[Powered by Google Translate] [PHP Sessions]

2
00:00:02,000 --> 00:00:04,000
[Tommy MacWilliam, Harvard University]

3
00:00:04,000 --> 00:00:07,000
[Dette er CS50.] [CS50.TV]

4
00:00:07,000 --> 00:00:10,920
Sessions i PHP kan bruges til at implementere funktionalitet,

5
00:00:10,920 --> 00:00:13,440
Ligesom bruger logins, i din web-app.

6
00:00:13,440 --> 00:00:16,920
PHP sessioner giver dig mulighed for at tilknytte information

7
00:00:16,920 --> 00:00:19,680
med brugerens hele browsersession

8
00:00:19,680 --> 00:00:22,290
snarere end blot en enkelt side.

9
00:00:22,290 --> 00:00:27,330
Så det betyder, som brugeren besøger forskellige PHP-sider, der udgør din hjemmeside,

10
00:00:27,330 --> 00:00:30,630
alle oplysninger i sessionen vil fortsætte.

11
00:00:30,630 --> 00:00:34,770
Så det betyder, at data gemt i sessionen med en side

12
00:00:34,770 --> 00:00:37,580
senere kan tilgås af en anden side.

13
00:00:37,580 --> 00:00:40,080
Lagring af oplysninger i en session er nemt,

14
00:00:40,080 --> 00:00:48,790
og vi gør det via dollartegn, understreger, kapital SESSION variabel.

15
00:00:48,790 --> 00:00:52,620
Dollar tegn, understregningstegn, SESSION-ligesom dollartegn, understregning, GET

16
00:00:52,620 --> 00:00:54,710
og dollartegn, underscore, POST-

17
00:00:54,710 --> 00:00:58,690
er et associativt array bestående af centrale værdipar.

18
00:00:58,690 --> 00:01:07,980
Så vi kan bruge syntaks-lignende dollartegn, understregning, Session,

19
00:01:07,980 --> 00:01:16,000
beslag, citerer, foo, citat, konsol lig, citat, bar, citat-

20
00:01:16,000 --> 00:01:20,440
for at gemme værdien "bar" i nøglen "foo".

21
00:01:20,440 --> 00:01:24,030
Men før vi kan skrive eller læse fra session array,

22
00:01:24,030 --> 00:01:26,770
vi bliver nødt til at kalde en særlig funktion,

23
00:01:26,770 --> 00:01:34,690
session, underscore, start () -

24
00:01:34,690 --> 00:01:37,060
og dette vil initialisere session.

25
00:01:37,060 --> 00:01:39,850
Så lad os tage et kig på et eksempel.

26
00:01:39,850 --> 00:01:46,570
Vores første side, hello.php, bruger session til output nogle data til brugeren.

27
00:01:46,570 --> 00:01:53,920
Husk, vi skal bruge session_start, før vi kan få adgang til alle session-data.

28
00:01:53,920 --> 00:01:59,010
Nu bruger vi PHP isset at afgøre, om en nøgle findes

29
00:01:59,010 --> 00:02:03,230
i $ _SESSION associative array.

30
00:02:03,230 --> 00:02:07,250
Hvis denne nøgle findes, betyder at brugeren har logget på,

31
00:02:07,250 --> 00:02:10,410
så vi vil vise brugerens navn.

32
00:02:10,410 --> 00:02:14,110
Hvis dette ikke er angivet, betyder det, brugeren har ikke logget ind endnu,

33
00:02:14,110 --> 00:02:17,880
så vi vil vise et link til login.php.

34
00:02:17,880 --> 00:02:21,380
Så lad os tage et kig på login.php.

35
00:02:21,380 --> 00:02:26,260
Hernede har vi en enkelt HTML-formular med en enkelt indgang.

36
00:02:26,260 --> 00:02:32,720
Formularen indsats attribut er $ _SERVER ['PHP_SELF'],

37
00:02:32,720 --> 00:02:37,440
og det betyder blot, at vi ønsker, at formularen skal indsendes til den aktuelle fil,

38
00:02:37,440 --> 00:02:41,040
som i dette tilfælde, er login.php.

39
00:02:41,040 --> 00:02:43,010
Så lad os gå tilbage til toppen af ​​denne fil.

40
00:02:43,010 --> 00:02:50,100
Hvis brugeren indsendt formularen, så $ _POST ['navn'] skal indstilles.

41
00:02:50,100 --> 00:02:53,750
For mere information om HTML-formularer og post,

42
00:02:53,750 --> 00:02:56,510
tjekke PHP Webudvikling video.

43
00:02:56,510 --> 00:02:59,330
I tilfælde af, at brugeren gjorde indsende formularen,

44
00:02:59,330 --> 00:03:03,970
vi vil gerne skrive den værdi, de har skrevet i ind sessionen.

45
00:03:03,970 --> 00:03:08,540
Nu kan vi omdirigere brugeren til hello.php.

46
00:03:08,540 --> 00:03:11,800
Fordi vi har gemt på brugerens input til session

47
00:03:11,800 --> 00:03:18,240
hello.php vil være i stand til at få adgang til den værdi, der blev sat i login.php.

48
00:03:18,240 --> 00:03:21,010
Så lad os se det i en webbrowser.

49
00:03:21,010 --> 00:03:27,520
Først vil vi navigere til http://localhost/hello.php.

50
00:03:27,520 --> 00:03:30,220
Vi kan se her, at vi ikke har logget ind endnu,

51
00:03:30,220 --> 00:03:35,040
så lad os klikker på login-linket, der vil omdirigere os til login.php.

52
00:03:35,040 --> 00:03:41,760
Okay, jeg skriver i mit navn, som derefter vil blive gemt i sessionen.

53
00:03:41,760 --> 00:03:48,950
Great! Nu kan vi se mit input fra login.php på hello.php via session.

54
00:03:48,950 --> 00:03:52,270
Så hvad med at logge brugeren ud?

55
00:03:52,270 --> 00:03:58,510
Nå, for at logge brugeren ind, vi simpelthen er gemt en værdi i session navn.

56
00:03:58,510 --> 00:04:03,040
Så for at logge brugeren ud, vi simpelthen nødt til at fjerne det navn nøgle

57
00:04:03,040 --> 00:04:05,040
fra session array.

58
00:04:05,040 --> 00:04:09,130
Så lad os tage et kig på denne sidste fil, logout.php.

59
00:04:09,130 --> 00:04:12,080
Igen, vil vi nødt til at kalde session_start ()

60
00:04:12,080 --> 00:04:15,260
før vi kan gøre noget session relateret.

61
00:04:15,260 --> 00:04:19,240
Nu kan vi bare ringe session_destroy ()

62
00:04:19,240 --> 00:04:22,460
som vil tage sig af at slippe af med alle data i sessionen

63
00:04:22,460 --> 00:04:26,790
og derefter omdirigere brugeren tilbage til hello.php.

64
00:04:26,790 --> 00:04:30,700
Så hvis jeg klikker på Log ud linket

65
00:04:30,700 --> 00:04:34,690
Vi kan se, at serveren har glemt, hvem jeg er,

66
00:04:34,690 --> 00:04:36,970
og jeg ikke længere logget ind

67
00:04:36,970 --> 00:04:39,910
Så hvad sker der her under kølerhjelmen?

68
00:04:39,910 --> 00:04:42,250
For at få den adfærd, vi lige har set,

69
00:04:42,250 --> 00:04:44,760
vores server skal gøre 2 ting.

70
00:04:44,760 --> 00:04:48,980
For det første server har brug for en eller anden måde at gemme data i sessionen.

71
00:04:48,980 --> 00:04:51,910
De forskellige PHP-filer, der omfatter en hjemmeside

72
00:04:51,910 --> 00:04:56,500
udføres som separate kald af PHP tolk

73
00:04:56,500 --> 00:05:00,550
så lokal variabel kan ikke deles mellem dem.

74
00:05:00,550 --> 00:05:04,030
I stedet server har brug for at gemme vores session data

75
00:05:04,030 --> 00:05:08,440
i nogle sted at multiple. php filer kan få adgang til.

76
00:05:08,440 --> 00:05:13,940
For det andet, den server har brug for at knytte session data med kun min browsersession.

77
00:05:13,940 --> 00:05:15,940
Når jeg logge ind på Facebook,

78
00:05:15,940 --> 00:05:20,460
er der sandsynligvis millioner af andre mennesker også er logget ind på Facebook på samme tid.

79
00:05:20,460 --> 00:05:24,200
Men serveren har brug for nogle måde at knytte mine data

80
00:05:24,200 --> 00:05:28,340
med min nuværende session og andres data med en anden session.

81
00:05:28,340 --> 00:05:32,380
Heldigvis forfatterne af PHP tænkte over alt dette for os,

82
00:05:32,380 --> 00:05:35,170
så behøver vi ikke at gennemføre noget af dette selv.

83
00:05:35,170 --> 00:05:39,540
Men lad os tage et kig på, hvad PHP gør som standard.

84
00:05:39,540 --> 00:05:44,070
Når jeg besøger en PHP side, der indeholder session_start for første gang,

85
00:05:44,070 --> 00:05:47,930
PHP vil generere en stor tilfældig værdi.

86
00:05:47,930 --> 00:05:53,970
Indtil session_destroy kaldes-eller jeg ikke besøge nogen PHP sider på dette site for et stykke tid,

87
00:05:53,970 --> 00:05:59,050
at tilfældige og sandsynligvis unik værdi vil være forbundet med mig.

88
00:05:59,050 --> 00:06:02,780
På den måde serveren har en måde at identificere min browsersession

89
00:06:02,780 --> 00:06:05,710
i modsætning til en andens.

90
00:06:05,710 --> 00:06:08,780
Vi kan tage et kig på den aktuelle session-ID

91
00:06:08,780 --> 00:06:12,380
ved hjælp af PHP-funktionen, session_id.

92
00:06:12,380 --> 00:06:17,250
Her vil vi blot udsender værdien af ​​vores session id.

93
00:06:17,250 --> 00:06:20,580
Så hvis vi igen logge ind på eksempel web app,

94
00:06:20,580 --> 00:06:25,530
og nu navigere til sessid.php,

95
00:06:25,530 --> 00:06:27,850
vi vil se denne lange streng af tegn,

96
00:06:27,850 --> 00:06:31,180
og det er den nuværende identifikator for min session,

97
00:06:31,180 --> 00:06:35,410
og det er, hvordan serveren er at holde styr på, hvem jeg er.

98
00:06:35,410 --> 00:06:37,670
Okay, men vi har kun løst halvdelen af ​​problemet.

99
00:06:37,670 --> 00:06:40,910
Sure, serveren har nu en måde at identificere mig,

100
00:06:40,910 --> 00:06:46,060
men når jeg besøger en anden side, serveren har brug for at genbruge den samme identifikator

101
00:06:46,060 --> 00:06:48,910
snarere end at generere en ny.

102
00:06:48,910 --> 00:06:52,760
Husk, at hvis jeg erklærer en lokal variabel i foo.php

103
00:06:52,760 --> 00:06:55,190
og derefter besøge bar.php,

104
00:06:55,190 --> 00:07:00,980
bar.php har ingen mulighed for at vide, hvad der skete i foo.php.

105
00:07:00,980 --> 00:07:07,450
Så implementering standard php session kræver, at browseren minde serveren

106
00:07:07,450 --> 00:07:09,740
som session-id til at bruge.

107
00:07:09,740 --> 00:07:12,710
Dette er implementeret i form af en cookie.

108
00:07:12,710 --> 00:07:15,370
En cookie-ud over at være en lækker snack-

109
00:07:15,370 --> 00:07:18,630
er simpelthen en lille tekstfil på din computer

110
00:07:18,630 --> 00:07:21,780
at en server kan skrive til via webbrowseren.

111
00:07:21,780 --> 00:07:27,300
Så efter PHP genererer min unikke session-ID via session_start,

112
00:07:27,300 --> 00:07:34,210
det kommer til at fortælle browseren at gemme denne identifikator i en lokal tekstfil, eller en cookie.

113
00:07:34,210 --> 00:07:38,490
Så web browser vil omfatte, at identifikator i enhver anmodning

114
00:07:38,490 --> 00:07:40,780
at det gør til serveren.

115
00:07:40,780 --> 00:07:44,280
Så virkelig, er web-serveren ikke huske, hvem jeg er.

116
00:07:44,280 --> 00:07:48,780
I stedet er webbrowseren blot huske den entydige identifikator

117
00:07:48,780 --> 00:07:52,730
der blev genereret af PHP og derefter konstant at minde serveren

118
00:07:52,730 --> 00:07:55,120
hvad det id er.

119
00:07:55,120 --> 00:08:00,760
På den måde, oplysninger som mit brugernavn er gemt på serveren ikke min webbrowser.

120
00:08:00,760 --> 00:08:05,190
Browseren simpelthen fortæller den server, hvor PHP er gemt, at oplysninger

121
00:08:05,190 --> 00:08:07,750
så PHP kan hente det.

122
00:08:07,750 --> 00:08:12,150
Så det rejser spørgsmålet, hvor er PHP faktisk lagre disse oplysninger?

123
00:08:12,150 --> 00:08:14,910
Som standard vil PHP gemme dine session data

124
00:08:14,910 --> 00:08:19,540
i en fil inde i / tmp, eller mappen 'temp'.

125
00:08:19,540 --> 00:08:24,450
Navnet på denne fil vil indeholde session id, så PHP kan bestemme

126
00:08:24,450 --> 00:08:28,620
hvilken fil til at læse og skrive fra kun via session-ID.

127
00:08:28,620 --> 00:08:32,280
Ok. Så lad os åbne fanen Netværk i Chromes debugger

128
00:08:32,280 --> 00:08:34,890
via ikonet skruenøgle øverst til højre.

129
00:08:34,890 --> 00:08:38,409
Lad os nu tage til hello.php igen.

130
00:08:38,409 --> 00:08:42,270
Lad os klikke på HTTP-anmodning til hello.php

131
00:08:42,270 --> 00:08:44,680
og klik derefter på headers.

132
00:08:44,680 --> 00:08:50,390
Her kan vi se, at den cookie header indeholder en nøgle kaldet PHPSESSID,

133
00:08:50,390 --> 00:08:55,980
eller PHP session-ID-med en værdi, der er den samme lange snor så vi

134
00:08:55,980 --> 00:08:59,290
da vi besøgte sessid.php.

135
00:08:59,290 --> 00:09:04,660
Dette er præcis, hvordan browseren minde serveren hvilken session-ID skal bruges.

136
00:09:04,660 --> 00:09:08,180
Det er bl.a. det i en HTTP-header.

137
00:09:08,180 --> 00:09:10,500
Ok. Lad os gå tilbage til terminalen.

138
00:09:10,500 --> 00:09:16,450
Lad os navigere til / tmp, hvor PHP er lagring af oplysninger sessionen som standard.

139
00:09:16,450 --> 00:09:19,160
Sure nok, inde i denne midlertidige mappe,

140
00:09:19,160 --> 00:09:23,550
her er en fil, der indeholder nøjagtig de samme session id.

141
00:09:23,550 --> 00:09:28,990
Hvis vi åbner denne fil, kan vi se, hvordan PHP repræsenterer min session på disken.

142
00:09:28,990 --> 00:09:32,870
Her strengen "Tommy" er ved at blive gemt til den nøgle 'navn'

143
00:09:32,870 --> 00:09:35,750
hvilket er præcis, hvad vi havde forventet.

144
00:09:35,750 --> 00:09:38,850
Og det er et overblik over sessioner i PHP.

145
00:09:38,850 --> 00:09:42,590
Hvad vi lige så var kun standard implementering af sessioner.

146
00:09:42,590 --> 00:09:45,600
Faktisk er mange hjemmesider ændre denne standard opførsel

147
00:09:45,600 --> 00:09:48,280
at lagre PHP sessioner mere effektivt

148
00:09:48,280 --> 00:09:50,390
af hensyn til at forbedre ydeevnen.

149
00:09:50,390 --> 00:09:52,800
Mit navn er Tommy, og det er CS50.

150
00:09:52,800 --> 00:09:56,000
[CS50.TV]