session 是一種客戶與網(wǎng)站（服務器）更為安全的對話方式。 一旦開啟了 session 會話，便可以在網(wǎng)站的任何頁面使用（保持）這個會話，從而讓訪問者與網(wǎng)站之間建立了一種“對話”機制。

Session 變量存儲單一用戶的信息，并且對于應用程序中的所有頁面都是可用的。

PHP Session 變量

您在計算機上操作某個應用程序時，您打開它，做些更改，然后關閉它。這很像一次對話（Session）。 計算機知道您是誰。它清楚您在何時打開和關閉應用程序。 然而，在因特網(wǎng)上問題出現(xiàn)了：由于 HTTP 地址無法保持狀態(tài)，Web 服務器并不知道您是誰以及您做了什么。

PHP session 解決了這個問題，它通過在服務器上存儲用戶信息以便隨后使用（比如用戶名稱、購買商品等）。 然而，會話信息是臨時的，在用戶離開網(wǎng)站后將被刪除。如果您需要永久存儲信息，可以把數(shù)據(jù)存儲在數(shù)據(jù)庫中。

常見的網(wǎng)上購物車，就是一個session會話的典型應用。 我們在預定商品的時候，將選擇好的商品放入購物車，實際就是開啟一個商品的session會話。 如果對選擇的商品下了訂單，則會將對應信息寫入數(shù)據(jù)庫； 如果最終沒有下訂單，在用戶關閉瀏覽器或退出登陸的時候，則會關閉session會話，選擇的商品隨即失效。

session 會話會為每一個開啟了 session 會話的訪問者建立一個唯一的會話 ID ，用于識別用戶。 該會話 ID 可能存儲于用戶電腦的 cookie 內(nèi)，也可能通過 URL 來傳遞。 而對應的具體 session 值會存儲于服務器端，這也是與 cookie 的主要區(qū)別，并且安全性相對較高。

開始 PHP Session

在您把用戶信息存儲到 PHP session 中之前，首先必須啟動會話。

使用?session_start()?函數(shù)開啟一個 session 會話，系統(tǒng)會分配一個會話 ID

注釋：session_start() 函數(shù)必須位于 <html> 標簽之前：

? ? ? ?<?php session_start(); ?>

? ? ? ?<html>
? ? ? ?<body>

? ? ? ?</body>
? ? ? ?</html> ? ? ? ?

上面的代碼會向服務器注冊用戶的會話，以便您可以開始保存用戶信息，同時會為用戶會話分配一個 UID。

存儲 Session 變量

存儲和取回 session 變量的正確方法是使用 PHP $_SESSION 變量：

<?php
  session_start();
  // 存儲 session 數(shù)據(jù)
  $_SESSION['views']=1;
?>
        
<html>
<head>
<meta charset="utf-8">
<title>php中文網(wǎng)(php.cn)</title>
</head>
<body>
<?php
 // 檢索 session 數(shù)據(jù)
echo "瀏覽量：". $_SESSION['views'];
?>
</body>
</html>

輸出：

瀏覽量：1

在下面的實例中，我們創(chuàng)建了一個簡單的 page-view 計數(shù)器。 isset() 函數(shù)檢測是否已設置 "views" 變量。如果已設置 "views" 變量，我們累加計數(shù)器。 如果 "views" 不存在，則創(chuàng)建 "views" 變量，并把它設置為 1：

<?php
 session_start();
 if(isset($_SESSION['views']))
 {
   $_SESSION['views']=$_SESSION['views']+1;
 }
 else
 {
  $_SESSION['views']=1;
 }
  echo "瀏覽量：". $_SESSION['views'];
?>

銷毀 Session

如果您希望刪除某些 session 數(shù)據(jù)，可以使用?unset() 或 session_destroy()?函數(shù)。

unset() 函數(shù)用于釋放指定的 session 變量：

<?php
session_start();
if(isset($_SESSION['views']))
{
unset($_SESSION['views']);
}
?>

您也可以通過調(diào)用 session_destroy() 函數(shù)徹底銷毀 session：

<?php
 session_destroy();
?>

注釋：session_destroy() 將重置 session，您將失去所有已存儲的 session 數(shù)據(jù)。

session_id

Session用來追蹤每個用戶的會話，使用服務器生成的SessionID進行標識，用以區(qū)分用戶。 Session存放在服務器的內(nèi)存中，SessionID存放在服務器內(nèi)存和客戶機的Cookie里面。 這樣，當用戶發(fā)出請求時，服務器將用戶Cookie里面記錄的SessionID和服務器內(nèi)存中的SessionID進行比對， 從而找到這個用戶對應的Session進行操作。所以，如果客戶機禁止Cookie的話，Session也不能使用。