位置: 编程技术 - 正文
推荐整理分享解析PHP的Yii框架中cookie和session功能的相关操作(php的框架有哪些),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:php框架介绍,php框架介绍,php框架的作用,php框架的作用,php各大框架以及实现原理,php yii框架,php yii框架,php yii框架,内容如对您有帮助,希望把文章链接给更多的朋友!
Sessions
和 请求 和 响应类似, 默认可通过为yiiwebSession 实例的session 应用组件 来访问sessions。
开启和关闭 Sessions
可使用以下代码来开启和关闭session。
多次调用yiiwebSession::open() 和yiiwebSession::close() 方法并不会产生错误, 因为方法内部会先检查session是否已经开启。
访问Session数据
To access the data stored in session, you can do the following: 可使用如下方式访问session中的数据:
补充: 当使用session组件访问session数据时候,如果session没有开启会自动开启, 这和通过$_SESSION不同,$_SESSION要求先执行session_start()。当session数据为数组时,session组件会限制你直接修改数据中的单元项,例如:
可使用以下任意一个变通方法来解决这个问题:
为更好的性能和可读性,推荐最后一种方案,也就是不用存储session变量为数组, 而是将每个数组项变成有相同键前缀的session变量。
自定义Session存储
yiiwebSession 类默认存储session数据为文件到服务器上,Yii提供以下session类实现不同的session存储方式:
yiiwebDbSession: 存储session数据在数据表中 yiiwebCacheSession: 存储session数据到缓存中,缓存和配置中的缓存组件相关 yiiredisSession: 存储session数据到以redis 作为存储媒介中 yiimongodbSession: 存储session数据到MongoDB.所有这些session类支持相同的API方法集,因此,切换到不同的session存储介质不需要修改项目使用session的代码。
注意: 如果通过$_SESSION访问使用自定义存储介质的session,需要确保session已经用yiiwebSession::open() 开启, 这是因为在该方法中注册自定义session存储处理器。学习如何配置和使用这些组件类请参考它们的API文档,如下为一个示例 显示如何在应用配置中配置yiiwebDbSession将数据表作为session存储介质。
也需要创建如下数据库表来存储session数据:
其中'BLOB' 对应你选择的数据库管理系统的BLOB-type类型,以下一些常用数据库管理系统的BLOB类型:
MySQL: LONGBLOB PostgreSQL: BYTEA MSSQL: BLOB注意: 根据php.ini 设置的 session.hash_function,你需要调整id列的长度, 例如,如果session.hash_function=sha ,应使用长度为而不是的char类型。
Flash 数据
Flash数据是一种特别的session数据,它一旦在某个请求中设置后,只会在下次请求中有效,然后该数据就会自动被删除。 常用于实现只需显示给终端用户一次的信息,如用户提交一个表单后显示确认信息。
可通过session应用组件设置或访问session,例如:
和普通session数据类似,可将任意数据存储为flash数据。
当调用yiiwebSession::setFlash()时, 会自动覆盖相同名的已存在的任何数据, 为将数据追加到已存在的相同名flash中,可改为调用yiiwebSession::addFlash()。 例如:
注意: 不要在相同名称的flash数据中使用yiiwebSession::setFlash() 的同时也使用yiiwebSession::addFlash(), 因为后一个防范会自动将flash信息转换为数组以使新的flash数据可追加进来,因此, 当你调用yiiwebSession::getFlash()时,会发现有时获取到一个数组,有时获取到一个字符串, 取决于你调用这两个方法的顺序。Cookies
Yii使用 yiiwebCookie对象来代表每个cookie,yiiwebRequest 和 yiiwebResponse 通过名为'cookies'的属性维护一个cookie集合,前者的cookie 集合代表请求提交的cookies, 后者的cookie集合表示发送给用户的cookies。
读取 Cookies
当前请求的cookie信息可通过如下代码获取:
发送 Cookies
You can send cookies to end users using the following code: 可使用如下代码发送cookie到终端用户:
除了上述例子定义的 yiiwebCookie::name 和 yiiwebCookie::value 属性 yiiwebCookie 类也定义了其他属性来实现cookie的各种信息,如 yiiwebCookie::domain, yiiwebCookie::expire 可配置这些属性到cookie中并添加到响应的cookie集合中。
注意: 为安全起见yiiwebCookie::httpOnly 被设置为true,这可减少客户端脚本访问受保护cookie(如果浏览器支持)的风险, 更多详情可阅读 httpOnly wiki article for more details.Cookie验证
在上两节中,当通过request 和 response 组件读取和发送cookie时,你会喜欢扩展的cookie验证的保障安全功能,它能 使cookie不被客户端修改。该功能通过给每个cookie签发一个哈希字符串来告知服务端cookie是否在客户端被修改, 如果被修改,通过request组件的yiiwebRequest::cookiescookie集合访问不到该cookie。
注意: Cookie验证只保护cookie值被修改,如果一个cookie验证失败,仍然可以通过$_COOKIE来访问该cookie, 因为这是第三方库对未通过cookie验证自定义的操作方式。Cookie验证默认启用,可以设置yiiwebRequest::enableCookieValidation属性为false来禁用它,尽管如此,我们强烈建议启用它。
注意: 直接通过$_COOKIE 和 setcookie() 读取和发送的Cookie不会被验证。当使用cookie验证,必须指定yiiwebRequest::cookieValidationKey,它是用来生成s上述的哈希值, 可通过在应用配置中配置request 组件。
补充: yiiwebRequest::cookieValidationKey 对你的应用安全很重要, 应只被你信任的人知晓,请不要将它放入版本控制中。
实例讲解如何在PHP的Yii框架中进行错误和异常处理 Yii已经默认已经在CApplication上实现了异常和错误的接管,这是通过php的set_exception_handler,set_error_handler实现的。通过这两个PHP内置函数,可以对程序中未
解读PHP的Yii框架中请求与响应的处理流程 一、请求(Requests)请求:一个应用的请求是用yiiwebRequest对象来表示的,该对象提供了诸如请求参数(译者注:通常是GET参数或者POST参数)、HTTP头、c
深入讲解PHP的Yii框架中的属性(Property) 在PHP中,类的成员变量也被称为属性(properties)。它们是类定义的一部分,用来表现一个实例的状态(也就是区分类的不同实例)。在具体实践中,常
标签: php的框架有哪些
本文链接地址:https://www.jiuchutong.com/biancheng/292466.html 转载请保留说明!友情链接: 武汉网站建设