在yii中使用session和cookie

最新推荐文章于 2020-12-30 05:46:16 发布

转载最新推荐文章于 2020-12-30 05:46:16 发布 · 844 阅读

文章标签：

#YII #session #cookies

yii 专栏收录该内容

11 篇文章

订阅专栏

本文介绍如何在Yii框架中使用会话(session)和Cookie。包括使用CHttpSession及CDbHttpSession来管理和存储会话数据的方法，以及启用Cookie验证以确保数据安全性的步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一，在Yii中使用session
1，CHttpSession
与原生态php5的session使用差别是，php5使用session_start();$_session['key'] = $value;
在yii中，session已经被封装。
To start the session, call open(); To complete and send out session data, call close(); To destroy the session, call destroy().

If autoStart is set true, the session will be started automatically when the application component is initialized by the application.

Php代码  

/***** 方式一、实例添加 *****/  

$session=new CHttpSession;  

$session->open();  

$value1=$session['name1'];  

/***** 方式二、直接调用应用添加 *****/  

Yii::app()->session->add('name','foobar');  

Yii::app()->session->add('name2','foobar');  

Yii::app()->session->add('name3','foobar');  

//或者  

$session = Yii::app()->session;  

$session['key'] = 'value';  

var_dump($session['key']);  

//遍历  

foreach($session as $name=>$value)

一个实例，

Php代码  

$session = new CHttpSession;  

$session->open();  

$user_id = $this->user->id;  

$sessionKey = $user_id.'_is_sending';  

if(isset($session[$sessionKey])){  

    $first_submit_time = $session[$sessionKey];  

    $current_time      = time();  

    if($current_time - $first_submit_time < 10){  

        $session[$sessionKey] = $current_time;  

        $this->response(array('status'=>1, 'msg'=>'不能在10秒钟内连续发送两次。'));  

    }else{  

        unset($session[$sessionKey]);//超过限制时间，释放session";  

    }  

}  

//第一次点击确认按钮时执行  

if(!isset($session[$sessionKey])){  

    $session[$sessionKey] = time();  

}  

var_dump($sessionKey);var_dump($session[$sessionKey]);exit();

在index.php
在$app->run();前

Php代码  

$session = Yii::app()->session;  

session_set_save_handler(  

    array($session,'openSession'),  

    array($session,'closeSession'),  

    array($session,'readSession'),  

    array($session,'writeSession'),  

    array($session,'destroySession'),  

    array($session,'gcSession')  

);

2，CDbHttpSession
CDbHttpSession继承自 CHttpSession ，把session数据存储在数据库中（表名是YiiSession），
The table name can be changed by setting sessionTableName. If the table does not exist, it will be automatically created if autoCreateSessionTable is set true.

The following is the table structure:
CREATE TABLE YiiSession
(
    id CHAR(32) PRIMARY KEY,
    expire INTEGER,
    data TEXT
)

CDbHttpSession relies on PDO to access database.

By default, it will use an SQLite3 database named 'session-YiiVersion.db' under the application runtime directory. You can also specify connectionID so that it makes use of a DB application component to access database.

When using CDbHttpSession in a production server, we recommend you pre-create the session DB table and set autoCreateSessionTable to be false. This will greatly improve the performance. You may also create a DB index for the 'expire' column in the session table to further improve the performance.

Sql代码  

CREATE TABLE `YiiSession` (  

  `id` char(32) NOT NULL,  

  `expire` int(11) default NULL,  

  `data` text,  

  PRIMARY KEY  (`id`),  

  KEY `expire` (`expire`)  

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

例，在../config/main.php中配置

Php代码  

'session'=>array(  

            'class' => 'CDbHttpSession',  

            'autoStart' => true,  

            'sessionTableName'=>'YiiSession',  

            'autoCreateSessionTable'=> false,  

            'connectionID'=>'db',  

        ),

二，在Yii中使用cookie
Yii实现了一个cookie验证机制，可以防止cookie被修改。启用之后可以对cookie的值进行HMAC检查。
Cookie验证在默认情况下是禁用的。如果你要启用它，可以编辑应用配置中的组件中的CHttpRequest部分。

一定要使用经过Yii验证过的cookie数据。使用Yii内置的cookies组件来进行cookie操作，不要使用$_COOKIES。

实例：

Php代码  

// 检索一个名为$name的cookie值  

$cookie=Yii::app()->request->cookies[$name];  

$value=$cookie->value;  

......  

// 设置一个cookie  

$cookie=new CHttpCookie($name,$value);  

Yii::app()->request->cookies[$name]=$cookie;