大家都知道,session的sessionid是通过cookie来保存的,那么如果我们的浏览器禁用了cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。
禁用cookie后,服务器每次session_start的时候都会创建一个单独的session文件,后果就是无法让多个页面共享同一份session
使用url重定向方法,在每个要使用session的页面的链接中都加上sessionid,然后在每个页面中都去请求这一份session文件就可以解决问题。这里我将使用商城来做案例讲解。如果没有禁用cookie的话,下面的代码是可以使用的。
商城首页:goods.php
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>商品界面</title> </head> <body> <h1>图书商城首页</h1> <a href="doBuy.php?id=sn001&name=三国演义">三国演义</a><br/> <a href="doBuy.php?id=sn002&name=水浒传">水浒传</a><br/> <a href="doBuy.php?id=sn003&name=红楼梦">红楼梦</a><br/> <a href="doBuy.php?id=sn004&name=西游记">西游记</a><br/> <hr> <a href="showCart.php">查看购物车商品</a> </body> </html>处理购买界面:doBuy.php
<?php session_start(); $id = $_GET['id']; $name = $_GET['name']; $_SESSION[$id] = $id.'==>'.$name; echo "添加成功<br/>"; echo "<a href='goods.php'>回到首页</a>";购物车界面:showCart.php
<?php session_start(); foreach ($_SESSION as $key => $value) { echo $value.'<br/>'; } echo "<a href='goods.php'>回到首页</a>";核心代码在这里:
if(isset($_GET['PHPSESSIONID'])){ session_id($_GET['PHPSESSIONID']); } session_start(); $sid = session_id();首先判断是否有PHPSESSIONID参数是否存在,如果存在就使用这个sessionid来开启session,如果没有就创建一个新的session文件。然后在每个链接上都加上PHPSESSION=sessionid。
goods.php
<?php if(isset($_GET['PHPSESSIONID'])){ session_id($_GET['PHPSESSIONID']); } session_start(); $sid = session_id(); ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>商品界面</title> </head> <body> <h1>图书商城首页</h1> <a href="doBuy.php?id=sn001&name=三国演义&PHPSESSIONID=<?php echo $sid;?>">三国演义</a><br/> <a href="doBuy.php?id=sn002&name=水浒传&PHPSESSIONID=<?php echo $sid;?>">水浒传</a><br/> <a href="doBuy.php?id=sn003&name=红楼梦&PHPSESSIONID=<?php echo $sid;?>">红楼梦</a><br/> <a href="doBuy.php?id=sn004&name=西游记&PHPSESSIONID=<?php echo $sid;?>">西游记</a><br/> <hr> <a href="showCart.php?PHPSESSIONID=<?php echo $sid;?>">查看购物车商品</a> </body> </html>doBuy.php
<?php if(isset($_GET['PHPSESSIONID'])){ session_id($_GET['PHPSESSIONID']); } session_start(); $sid = session_id(); $id = $_GET['id']; $name = $_GET['name']; $_SESSION[$id] = $id.'==>'.$name; echo "添加成功<br/>"; echo "<a href='goods.php?PHPSESSIONID=$sid'>回到首页</a>";showCart.php
<?php if(isset($_GET['PHPSESSIONID'])){ session_id($_GET['PHPSESSIONID']); } session_start(); $sid = session_id(); foreach ($_SESSION as $key => $value) { echo $value.'<br/>'; } echo "<a href='goods.php?PHPSESSIONID=$sid'>回到首页</a>";包含着会话名以及会话 ID 的常量,格式为 “name=ID”,或者如果会话 ID 已经在适当的会话 cookie 中设定时则为空字符串。 这和 session_id() 返回的是同一个 ID。
编辑php.ini文件,修改use_trans_sid配置为1,即代表启用透明SID,抱歉,我的windows没有测试出来。
