Session 是一种客户端与网站服务器之间更为安全的交互方式。一旦使用了 session 会话,便可以在网站的任何页面使用,从而让访问者与网站之间建立了一种“对话”机制。
Session 其实就是一个数组Array(),它的开始和结束并不以网站上登录开始,也不以关闭浏览器和网页刷新而结束。
今天我们就来说一说几种关于php中 session 删除或清空的几种方法。
php删除单个session会话
由于 Session 是以数组的形式来表示的,所以在删除单个变量时,就像操作删除数组中某个元素一样。
例如$_SESSION['user'] 为要销毁的 Session 变量,我们可以使用 unset() 函数来销毁它
代码:
<?php //创建 session session_start(); //方法1,先判断后删除 if(isset($_SESSION['user'])){ unset($_SESSION['user']); } //方法2,直接删除 unset($_SESSION['user']); //方法3,不推荐 $_SESSION['user'] = null; ?>
注意:
使用 unset() 函数时,只能销毁 Session 中单一变量,不可以一次注销整个数组,这样会禁止整个会话的功能,如 unset($_SESSION) 函数会将全局变量 $_SESSION 销毁,而且没有办法将其恢复,用户也不能再注册 $_SESSION 变量。
php删除/清空多个session会话
1、赋值一个空的数组
如果想把某个用户在 Session 中注册的所有变量都删除,即一次删除所有的会话变量,可以通过将一个空的数组赋值给 $_SESSION 来实现,
代码:
<?php //创建 session session_start(); $_SESSION = array(); ?>
注意:使用 $_SESSION = array() 清空 $_SESSION 数组的同时,也将这个用户在服务器端对应的 Session 文件内容清空
2、使用 session_unset()
session_unset():释放当前在内存中已经创建的所有 $_SESSION 变量,但不删除 Session 文件以及不释放对应的session id
代码:
<?php //创建 session session_start(); session_unset(); ?>
session_unset() 函数并不注销 session 变量,但把所有的 session 变量的值清空。
php彻底销毁Session
如果整个 Session 会话已经结束,首先应该注销所有 Session 变量,然后使用 session_destroy() 函数清除结束当前的会话,并清空会话中的所有资源,彻底销毁Session,其代码如下显示:
<?php session_destroy(); ?>
session_start() 函数用来创建 Session 文件,而 session_destroy() 函数用来关闭 Session 的运作并删除 Session 文件,成功则返回 TURE,失败则返回 FALSE。但该函数并不会释放和当前 Session 相关的变量,也不会删除保存在客户端 Cookie 中的 Session ID 。
php中默认的 Session 是基于 Cookie 的,Session ID 被服务器存储在用户浏览器的 Cookie 中,所以在注销 Session 时也需要清除 Cookie 中保存的 Session ID,而这就必须借助 setcookie() 函数来完成。
在用户浏览器的 Cookie 中,保存 Session ID 的 Cookie 标识名称就是 Session 的名称,这个名称是在 php.ini 中,通过 session.name 属性指定的值。在php脚本中,可以通过 session_name() 函数获取 Session 的名称。 删除保存在客户端 Cookie 中的 Session ID。
php彻底销毁 Session 完整代码如下
<?php //开启 Session session_start(); // 删除所有 Session 变量 $_SESSION = array(); //判断 cookie 中是否保存 Session ID if(isset($_COOKIE[session_name()])){ setcookie(session_name(),'',time()-3600, '/'); } //彻底销毁 Session session_destroy(); ?>
注意:
1、$_SESSION = array() 清空 $_SESSION 数组的同时,也将这个用户在服务器端对应的 Session 文件内容清空,并不删除文件
2、session_destroy() 函数,会将这个用户在服务器端对应的 Session 文件删除。