– Les sessions –

Les sessions sont un moyen de sauvegarder et de modifier des variables tout au cours de la visite d’un internaute sans qu’elles ne soient visibles dans l’URL et quelque soient leurs types. Elles permettent de sécuriser un site (notamment via les connexions), d’espionner le visiteur, de sauvegarder son panier (e-commerce), etc.

Les informations de sessions sont conservées en local sur le serveur tandis qu’un identifiant de session est posté sous la forme d’un cookie chez le client (ou via l’URL si le client refuse les cookies).

Fonctions

  • session_start(): démarre une session
  • session_destroy(): détruit les données de session et ferme la session
  • $_SESSION[‘var’]=val: enregistre la variable $var dans la session en cours, attention, ne pas mettre le signe $(dollars) devant le nom de ariable
  • unset($_SESSION[‘var’]: détruit la variable $var de la session en cours

Les sessions sont principalement utilisées pour la gestion des connexion sur les sites web

Une session doit obligatoirement démarrer avant l’envoi de toute information chez le client : donc pas d’affichage et pas d’envoi de header. On peut par exemple avoir une variable globale contenant le code HTML de la page et l’afficher à la fin du script.

  

Les variables de session sont accessibles comme des variables globales du script.