PHP中SESSION不能跨頁傳遞有關問題的解決方案

PHP中SESSION不能跨頁傳遞問題的解決辦法

在PHP中使用過SESSION的朋友可能會碰到這麼一個問題，SESSION變數不能跨頁傳遞。這令我苦惱了好些日子，最終通過查資料思考並解決了這個問題。我認為，出現這個問題的原因有以下幾點：?
1、用戶端禁用了cookie?
2、瀏覽器出現問題，暫時無法存取cookie?
3、php.ini中的session.use_trans_sid?=?0或者編譯時間沒有開啟--enable-trans-sid選項?

為什麼會這樣呢？下面我解釋一下：?

Session儲存於伺服器端（預設以檔案方式儲存session），根據用戶端提供的session?id來得到使用者的檔案，取得變數的值，session?id可以使用用戶端的Cookie或者Http1.1協議的Query_String（就是訪問的URL的“?”後面的部分）來傳送給伺服器，然後伺服器讀取Session的目錄……。也就是說，session?id是取得儲存在服務上的session變數的身份證。當代碼 session_start();啟動並執行時候，就在伺服器上產生了一個session檔案，隨之也產生了與之唯一對應的一個session?id，定義 session變數以一定形式儲存在剛才產生的session檔案中。通過session?id，可以取出定義的變數。跨頁後，為了使用session，你必須又執行session_start();將又會產生一個session檔案，與之對應產生相應的session?id，用這個session?id 是取不出前面提到的第一個session檔案中的變數的，因為這個session?id不是開啟它的“鑰匙”。如果在session_start();之前加代碼session_id($session?id);將不產生新的session檔案，直接讀取與這個id對應的session檔案。?

PHP中的session在預設情況下是使用用戶端的Cookie來儲存session?id的,所以當用戶端的cookie出現問題的時候就會影響session了。必須注意的是：session不一定必須依賴cookie，這也是session相比cookie的高明之處。當用戶端的 Cookie被禁用或出現問題時，PHP會自動把session?id附著在URL中,這樣再通過session?id就能跨頁使用session變數了。但這種附著也是有一定條件的，即“php.ini中的session.use_trans_sid?=?1或者編譯時間開啟開啟了--enable- trans-sid選項”。?

用過論壇的朋友都知道，在進入論壇的時候，往往會提示你檢查Cookie是否開啟，這是因為大多數論壇都是基於Cookie的，論壇用它來儲存使用者名稱、密碼等使用者資訊，方便使用。而且很多朋友都認為Cookie不安全（其實不是這樣），往往禁用它。其實在PHP程式中，我們完全可以用 SESSION來代替Cookie，它可以不依賴於用戶端是否開啟Cookie。?

所以，我們可以拋開cookie使用session,即假定使用者關閉cookie的情況下使用session，其實現途徑有以下幾種：?

1、設定php.ini中的session.use_trans_sid?=?1或者編譯時間開啟開啟了--enable-trans-sid選項，讓PHP自動跨頁傳遞session?id。?
2、手動通過URL傳值、隱藏表單傳遞session?id。?
3、用檔案、資料庫等形式儲存session_id,在跨頁過程中手動調用。?

途徑1舉例說明：?

s1.php?

session_start();?
$_SESSION[’var1’]="中華人民共和國";?
$url="下一頁";?
echo?$url;?
?>?

s2.php?

session_start();?
echo?"傳遞的session變數var1的值為：".$_SESSION[’var1’];?
?>?

運行以上代碼，在用戶端cookie正常的情況下，應該可以在得到結果“中華人民共和國”。?
現在你手動關閉用戶端的cookie，再運行，可能得不到結果了吧。如果得不到結果，再“設定php.ini中的session.use_trans_sid?=?1或者編譯時間開啟開啟了--enable-trans-sid選項”，又得到結果“中華人民共和國”?



途徑2舉例說明：?

s1.php?

session_start();?
$_SESSION[’var1’]="中華人民共和國";?
$sn?=?session_id();?
$url="下一頁";?
echo?$url;?
?>?

s2.php?

session_id($_GET[’s’]);?
session_start();?
echo?"傳遞的session變數var1的值為：".$_SESSION[’var1’];?
?>?

隱藏表單的方法基本原理同上。?

途徑3舉例說明：?

login.html?

?
?
?
Login?
?
?
?
請登入：?
?
?
?

mylogin1.php?


$name=$_POST[’name’];?
$pass=$_POST[’pass’];?
if(!$name?||?!$pass)?{?
????echo?"使用者名稱或密碼為空白，請重新登入";?
????die();?
}?
if?(!($name=="laogong"?&&?$pass=="123")?{?
????echo?"使用者名稱或密碼不正確，請重新登入";?
????die();?
}?
//註冊使用者?
ob_start();?
session_start();?
$_SESSION[’user’]=?$name;?
$psid=session_id();?
$fp=fopen("e:\tmp\phpsid.txt","w+";?
fwrite($fp,$psid);?
fclose($fp);?
//身分識別驗證成功，進行相關操作?
echo?"已登入
";?
echo?"下一頁";?

?>?

mylogin2.php?

$fp=fopen("e:\tmp\phpsid.txt","r";?
$sid=fread($fp,1024);?
fclose($fp);?
session_id($sid);?
session_start();?
if(isset($_SESSION[’user’])?&&?$_SESSION[’user’]="laogong"??{?
?????
????echo?"已登入!";?
}?
else?{?
????//成功登入進行相關操作?
????echo?"未登入，無權訪問";?
????echo?"請登入後瀏覽";?
????die();?
}?

?>?

同樣請關閉cookie測試，使用者名稱：laogong?密碼：123??這是通過檔案儲存session?id的，檔案是：e:?mpphpsid.txt，請根據自己的系統決定檔案名稱或路徑。?

至於用資料庫的方法，我就不舉例子了，與檔案的方法類似。?

總結一下，上面的方法有一個共同點，就是在前一頁取得session?id，然後想辦法傳遞到下一頁，在下一頁的session_start();代碼之前加代碼session_id(傳過來的session?id);?

