检测 PHP 会话是否存在

Question

Facebook 现在向用户提供订阅服务，因此您可以实时了解更改。如果我的应用收到更新，我计划将其存储在数据库中。我还想检测他们的会话是否存在。如果是这样，那么我也可以更新那里的数据。

我的会话 ID 是 MD5(fb_id + secret)，所以我可以轻松地编辑他们的会话。问题是如何检测会话是否存在。

Answer 1

我使用组合版本：

if(session_id() == '' || !isset($_SESSION) || session_status() === PHP_SESSION_NONE) {
    // session isn't started
    session_start();
}

Answer 2

原代码来自Sabry Suleiman。

让它更漂亮一点：

function is_session_started() {

    if ( php_sapi_name() === 'cli' )
        return false;

    return version_compare( phpversion(), '5.4.0', '>=' )
        ? session_status() === PHP_SESSION_ACTIVE
        : session_id() !== '';
}

第一个条件检查正在使用的Server API。如果使用命令行接口，函数返回false。

然后我们根据使用的PHP version 返回布尔结果。

在古代历史中，您只需检查session_id()。如果它是一个空字符串，则不会启动会话。否则就是这样。

从 5.4 到至少当前的 8.0，标准是检查 session_status()。如果不是 PHP_SESSION_ACTIVE，则会话尚未开始 (PHP_SESSION_NONE) 或会话完全不可用 (PHP_SESSION_DISABLED)。

Answer 3

使用哪种方法来检查 SESSION 是否存在？ 答：

isset($_SESSION['variable_name'])

例子：

isset($_SESSION['id'])

Answer 4

function is_session_started()
{
    if ( php_sapi_name() !== 'cli' ) {
        if ( version_compare(phpversion(), '5.4.0', '>=') ) {
            return session_status() === PHP_SESSION_ACTIVE ? TRUE : FALSE;
        } else {
            return session_id() === '' ? FALSE : TRUE;
        }
    }
    return FALSE;
}

// Example
if ( is_session_started() === FALSE ) session_start();

Answer 5

如果你使用的是 php 5.4+，使用session_status() 会更干净：

if (session_status() == PHP_SESSION_ACTIVE) {
  echo 'Session is active';
}

• PHP_SESSION_DISABLED 如果会话被禁用。
• PHP_SESSION_NONE 如果会话已启用，但不存在。
• PHP_SESSION_ACTIVE 如果会话已启用并且存在一个。

Answer 6

根据PHP.net manual：

如果使用$_SESSION（或$HTTP_SESSION_VARS，用于PHP 4.0.6 或更低版本），请使用isset() 检查在$_SESSION 中注册的变量。