PHP 會話

session 是一種客戶與網站（伺服器）更安全的對話方式。 一旦開啟了 session 會話，便可以在網站的任何頁面使用（保持）這個會話，從而讓訪客與網站之間建立了一種「對話」機制。

Session 變數儲存單一使用者的信息，並且對於應用程式中的所有頁面都是可用的。

PHP Session 變數

當您在電腦上操作某個應用程式時，您會開啟它，做些更改，然後關閉它。這很像對話（Session）。 計算機知道您是誰。它清楚您在何時打開和關閉應用程式。 然而，在網路上問題出現了：由於 HTTP 位址無法保持狀態，Web 伺服器並不知道您是誰以及您做了什麼。

PHP session 解決了這個問題，它透過在伺服器上儲存使用者資訊以便隨後使用（例如使用者名稱、購買商品等）。 然而，會話資訊是臨時的，在使用者離開網站後將被刪除。如果您需要永久儲存訊息，可以把資料儲存在資料庫中。

常見的網路購物車，就是一個session會話的典型應用。 我們在預定商品的時候，將選擇好的商品放入購物車，實際就是開啟一個商品的session會話。 如果對選擇的商品下了訂單，則會將對應資訊寫入資料庫； 如果最終沒有下訂單，在使用者關閉瀏覽器或退出登陸的時候，則會關閉session會話，選擇的商品隨即失效。

session 會話會為每一個開啟了 session 會話的訪客建立一個唯一的會話 ID ，用於識別使用者。 此會話 ID 可能儲存於使用者電腦的 cookie 內，也可能透過 URL 來傳遞。 而對應的特定 session 值會儲存於伺服器端，這也是與 cookie 的主要區別，且安全性相對較高。

開始 PHP Session

在您把使用者資訊儲存到 PHP session 之前，首先必須啟動會話。

使用 session_start() 函數開啟一個session 會話，系統會指派一個會話ID

註解：session_start() 函數必須位於<html> 標籤之前：

       <?php session_start(); ?>

       <html>
       <body>##  >
# /;body>##  <  > /;     


上面的程式碼會向伺服器註冊使用者的會話，以便您可以開始保存使用者訊息，同時會為使用者會話分配一個UID。

儲存Session 變數儲存與取回session 變數的正確方法是使用PHP $_SESSION 變數：

<?php
  session_start();
  // 存储 session 数据
  $_SESSION['views']=1;
?>
        
<html>
<head>
<meta charset="utf-8">
<title>php中文网(php.cn)</title>
</head>
<body>
<?php
 // 检索 session 数据
echo "浏览量：". $_SESSION['views'];
?>
</body>
</html>

輸出：

在下面的實例中，我們建立了一個簡單的 page-view 計數器。 isset() 函數偵測是否已設定 "views" 變數。如果已設定 "views" 變量，我們累加計數器。 如果"views" 不存在，則建立"views" 變量，並把它設為1：

<?php
 session_start();
 if(isset($_SESSION['views']))
 {
   $_SESSION['views']=$_SESSION['views']+1;
 }
 else
 {
  $_SESSION['views']=1;
 }
  echo "浏览量：". $_SESSION['views'];
?>

##銷毀Session##如果您希望刪除某些session 數據，可以使用 unset() 或session_destroy() 函數。

unset() 函數用於釋放指定的session 變數：

<?php
session_start();
if(isset($_SESSION['views']))
{
unset($_SESSION['views']);
}
?>

您也可以透過呼叫session_destroy() 函數徹底銷毀session：

<?php
 session_destroy();
?>

註解：session_destroy()將重置session，您將失去所有已儲存的session 資料。

session_idSession用來追蹤每個使用者的會話，使用伺服器產生的SessionID進行標識，用來區分使用者。 Session存放在伺服器的記憶體中，SessionID存放在伺服器記憶體和客戶機的Cookie裡面。 這樣，當使用者發出請求時，伺服器將使用者Cookie裡面記錄的SessionID和伺服器記憶體中的SessionID進行比對， 從而找到這個使用者對應的Session進行操作。所以，如果客戶機禁止Cookie的話，Session也不能使用。