TechAcademy(テックアカデミー) プログラミング PHP PHPでセッションを使う方法【初心者向け】
PHP

PHPでセッションを使う方法【初心者向け】

プログラミング初心者向けに【PHPでセッションを使う方法】を解説した記事です。セッションとは、コンピュータのサーバー側に一時的にデータを保存する仕組みです。PHPでは「session_start関数」を使います。

TechAcademyマガジンは受講者数No.1のオンラインプログラミングスクールTechAcademy [テックアカデミー]が運営。初心者向けに解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。

プログラミング初心者向けに、PHPの基礎を紹介する記事です。

今回は、PHPでセッションを使う方法を初心者向けに解説します。

 

なお本記事は、TechAcademyのPHPオンライン講座の内容をもとにしています。

また、開発環境はXAMPPを使っています。

そもそもPHPが何か分からない場合は、先にPHPとはの記事をご覧ください。

 

今回の記事の内容は動画でもご覧いただけます。
テキストよりも動画の方が理解しやすいという場合はぜひご覧ください。(動画は3つに分かれています)

 

セッションとは

セッションとは、コンピュータのサーバー側に一時的にデータを保存する仕組みのことです。

 

たとえば、Web上でのログイン情報や最終アクセスなど、ユーザーに直接紐づくような大切なデータをセッションに格納して使ったりします。

 

Cookie(クッキー)の仕組みととても似ていますが、Cookieはブラウザ側セッションはサーバー側と、それぞれデータの保存場所が異なります。

 

Cookieはブラウザ側に保存されるという性質上、ユーザーがデータを改ざんすることもできてしまうため、セッションのほうがよりセキュリティ的に安全だと言われています。

 

大石ゆかり

セッションというの何でしょうか?クッキーとは違うんですか?

田島悠介

簡単にすると、クッキー+サーバー側にもファイルを作成するっていうのがセッションかな。

大石ゆかり

クッキーって相手のブラウザのメモ帳にデータを記録しておくことですよね。サーバー側にも書いておくんですか?

田島悠介

セッションの場合は、相手には同じになりにくい一意の数値(ハッシュ値)だけを渡しておくんだ。そして、サーバー側では、その数値名でファイルを作成するんだよ。とりあえず、使い方などを見てみよう!

 

セッションの使い方

セッションの使い方ですが、シンプルに session_start関数 を使って開始し、この下でセッションを保存していくことができます。

 

実際に書いてみましょう。

[  ]の中に保存したいセッションの名前(ここではusername)を書き、代入演算子 = で代入したいもの(yamada)を書きます。

 

<?php
session_start();
$_SESSION[‘username’] = ”yamada”;
?>

 

これで一度、出力結果を確認します。

何も表示されない

ブラウザ側ではなにも表示されませんが、裏側のサーバーではセッションに yamada というデータが保存さています。

 

次に、このセッションをブラウザ上に取り出してみましょう。

取り出し方は、echo でこの SESSION[‘username’] を取り出してあげれば、中身を取り出すことができます。

 

session_start();
$_SESSION[‘username’] = ”yamada”;
echo $_SESSION[‘username’] ;
?>

yamada

セッションはサーバー側に保存されているため、たとえ違うWebページにまたがっても、同じセッションを取り出すことができます。

 

 

[PR] PHPプログラミングで挫折しない学習方法を動画で公開中

セッション削除の方法

次にセッションを削除していましほう。

削除には unset を使います。

 

<?php
session_start();
$_SESSION[‘username’] = ”yamada”;
unset($_SESSION[‘username’] );
?>

 

これで再びブラウザ側にアクセスしても、これまでと変わりません。しかし……

何も表示されない

 

裏側でセッションが消されているため、もう一度 echo で username  を出そうと思っても、値がないためエラーとなります。

<?php
session_start();
$_SESSION[‘username’] = ”yamada”;
unset($_SESSION[‘username’] );
echo $_SESSION[‘username’] ;
?>

エラー

 

このようにセッションでは、セッションに名前をつけて、変数のように値を入れて使い回すというようなことができます。

 

おわりに

今回の記事は以上です。

ログインの仕組みなど、Webサービスではいろいろ使っていきますので、覚えておいてくださいね。

PHPをさらに勉強したい場合は、PHPでCookieを使う方法 も合わせてご覧ください。

 

大石ゆかり

session_start関数が呼ばれて、その後に$_SESSIONっていうスーパーグローバル変数が使えるようになるんですね。

田島悠介

セッションがスタートされると、相手側に同じになりにくい番号が送られて、サーバー側にもその名前でファイルが作成されるんだ。xamppだとhtdocsフォルダと同じ階層のtmpフォルダに作成されてるよ。

大石ゆかり

$_SESSIONに何か書き込んだ場合っていうのは、そのファイルに書き込んだってことなんですか?

田島悠介

そうそう。tmpフォルダに、相手に送ったクッキーと同じ数値っぽい名前のファイルが作成されていて、$_SESSIONに書いたものは全部このファイルに書かれるんだよ。相手に送るクッキーは、セッションの場合は、常に数値だけなんだ。番号札って考えるとわかりやすいかも。

 

PHPを勉強していて、
・もっと効率的に勉強したい
・誰かに聞きながら学びたい
・自分でWebサービスを作りたい
と思ったことはないでしょうか?

そんな方のために、TechAcademyではオンラインブートキャンプPHP/Laravelコースを提供しています。

現役エンジニアがパーソナルメンターとして受講生に1人ずつつき、マンツーマンのメンタリングで学習をサポートし、オリジナルWebサービスを開発することが可能です。

独学に限界を感じている場合はご検討ください。

記事を検索

関連するキーワード

関連する記事

PHPでページのキャッシュを無効にする方法を現役エンジニアが解説【初心者向け】

PHPでページのキャッシュを無効にする方法について解説します。実際のコードをもとに解説していきますので、理解を深めていきましょう。   そ...
PHP

PHPのsessionの有効期限を変更する方法を現役エンジニアが解説【初心者向け】

今回は、PHPのsessionの有効期限を変更する方法について解説します。   そもそもPHPについてよく分からないという方は、PHPとは...
PHP

PHPで配列に要素を追加する方法を現役エンジニアが解説【初心者向け】

今回は、PHPで配列に要素を追加する方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 P...
PHP

PHPでarray_filterを使ってフィルタリングする方法を現役エンジニアが解説【初心者向け】

今回は、PHPでarray_filterを使ってフィルタリングする方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心...
PHP

独学で始める!初心者におすすめのLaravel学習サイト12選

PHPフレームワーク「Laravel」のインストール方法や基本操作、応用の使い方などが学習できるサイトです。 サイトによってそれぞれ特徴が違うので、ぜひ自...
PHP

PHPのrandメソッドを使って乱数を生成する方法【初心者向け】

randメソッドの使い方について解説しています。 数字をランダムで取得できるので、使い方をぜひ覚えておきましょう。 そもそもPHPが何か分からない場...
PHP

あわせてよく読まれている記事

PHPでセッションハイジャック対策を行う方法を現役エンジニアが解説【初心者向け】

今回は、PHPでファイルの存在を確認する関数の使い方について解説します。   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPでファイルの存在を確認する関数の使い方について詳しく説明していくね! 大石ゆかり お願いします!   セッションハイジャックとは セッションハイジャックとは、何らかの方法でセッションが乗っ取られることを指します。セッションが乗っ取られることにより、ユーザの権限を使われて不正な操作をされたり、ユーザの個人情報・重要情報が盗まれる場合があります。つまり、「なりすまし」による不正アクセスが可能になります。 ユーザはHTTPアクセス(WEBサイトを観覧したりするときの通信)によって、様々なサイトに接続します。その時、ログインをして個人に紐付いた情報を取得するときなどに、HTTPセッションというものを利用します。 通常のHTTPアクセスは状態を保持しない接続(ステートレス)ですので、このHTTPセッションを使うことで、状態を保持した接続ができるようになります。 HTTPセッションのやり取りは、セッションIDというものを使って、個人を識別します。このセッションIDが奪取されると、別のユーザがHTTPアクセスにそのセッションIDを送ることで、元のセッションIDの持ち主として接続が成立します。そのため、元のセッションIDの持ち主になりすますことが可能になります。 セッションハイジャック対策の方法 セッションハイジャックの対策には、セッションIDを奪われないようにすることが必要になります。セッションIDを奪う方法もいくつかあり、それに合わせて対策を行うのが効果的です。それでは、セッションIDを奪う方法とその対策をご紹介します。   セッションIDを推測される セッションIDが単純なロジック(日付やユーザIDなど)で作成されている場合、通常の接続での自分のセッションIDから、他のセッションIDを推測することができます。そのため、総当たりでセッションIDを奪取されます。 対策としては、セッションIDを生成する際に、ユーザや日付などの特定の情報に関連しないIDを生成する、ID生成のロジックに適切な乱数生成アルゴリズムを使う、などがあげられます。   不正アクセスにより、セッションIDを奪取する ユーザの接続に対して、何らかの方法で不正アクセスを行い、直接セッションIDを盗み取ります。例えば、クロスサイトスクリプティングのように、不正なサイトに誘導され、セッションIDを不正表示させるなどにより、取得されます。 対策としては、通信路の暗号化(SSL)や、エスケープ処理などのサニタイズを行うことなどがあります。   セッションIDが固定化される セッションフィクセーション攻撃とも呼ばれている方法です。これは、攻撃者が特定のセッションIDを指定したURLをユーザに接続させることにより、セッションIDをその値に設定します。 これにより、攻撃者が意のままにセッションIDを設定し、そのセッションIDでユーザが接続した後に、設定したセッションIDでユーザに成り代わります。 対策としては、URLなどでセッションIDを設定できないようにすることが必要になります。   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中実際に書いてみよう それでは、実際にセッションハイジャックの対策を実装してみましょう。同じユーザの接続であっても、毎回違うセッションIDを用いてセッションを保持する方法があります。 これにより、取得されたセッションIDが、次の接続では別のセッションIDになるため、セッションIDが推測されにくくなります。 <?php session_start(); session_regenerate_id(true); if ( $_POST['my_name'] ) { $_SESSION['my_name'] = $_POST['my_name']; } if ( $_SESSION['my_name'] ) { ?> ようこそ<?php echo htmlspecialchars($_SESSION['my_name']); ?>さん<br> <?php } else { ?> <form action="" method="post"> <dl> <dt>名前</dt> <dd><input type="text" name="my_name" id="my_name" /></dd> </dl> <input type="submit" value="送信する" /> </form> <?php } ?> このように、 session_regenerate_id(true); という関数を実行することで、同じセッションでも接続するごとに別のセッションIDが生成され使われるようになります。実際に送信されるセッションIDについては、GoogleChromeの開発者ツールなどで確認することができます。   筆者プロフィール メンターYさん フリーランスエンジニアとして、PHPを中心としたWEB開発全般を行う。最近では、WordPressを使ったメディアの構築・運用を多くこなしている。 元々は大手通信会社のエンジニアで、セキュリティに関する仕事をするも、大企業が肌に合わず独立。一箇所に縛られての仕事を苦手とし、自宅とカフェとコワーキングスペースを行ったり来たりしている。 ただ、自宅にいるとどうしてもゲームをしてしまうため、コワーキングスペースの比率が大きい。   大石ゆかり 内容分かりやすくて良かったです! 田島悠介 ゆかりちゃんも分からないことがあったら質問してね! 大石ゆかり 分かりました。ありがとうございます!   TechAcademyでは、初心者でもPHPやフレームワークのLaravelを使ってWebアプリケーション開発を習得できるオンラインブートキャンプPHP/Laravel講座を開催しています。 挫折しない学習方法を知れる説明動画や、現役エンジニアとのビデオ通話とチャットサポート、学習用カリキュラムを体験できる無料体験も実施しているので、ぜひ参加してみてください。
PHP

ログイン・ログアウトで便利!Ruby on Railsでセッションを扱う方法【初心者向け】

RubyのフレームワークのRuby on Railsでセッションを扱う方法について解説しています。 facebookやTwitterなど普段使っているWebサービスには、ログイン機能があるものが多いかと思います。 Rubyについてそもそもよく分からないという方は、Rubyとは何なのか解説した記事をまずご覧ください。   なお本記事は、TechAcademyのWebアプリケーションオンラインブートキャンプの内容をもとに紹介しています。   田島悠介 ここではセッションについて解説するよ。 大石ゆかり 田島メンター!!セッションというのは何ですか~? 田島悠介 主にユーザーがログインしてからログアウトするまでの一連の動作のことをいうんだ。今回はセッションを用いたログイン実装について考えてみよう。 大石ゆかり 分かりました!   目次 セッションとは セッションの書き方 実際に書いてみよう   セッションとは セッションとは主にログイン時のロジックで使用されます。 普通のブラウザの通信では、ページを離れると、情報がすべて破棄されてしまいます。 そのため、セッションを使用して、ユーザー固有の値を保持することによってログインという機能を実装しています。Railsではsessionメソッドを使用して、実現しています。   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中セッションの書き方 セッションにユーザーの情報を入れる方法はとても簡単です。 session[:user_id] = user.id このようにセッションの中のuser_idカラムにuser.idを保存することで実現できます。 逆にログアウトを実装したい場合、値をnilにしてやればログインを実装することができます。 session[:user_id] = nil また、現在のセッションユーザーを取得したい場合も普通の検索と同じように書くことができます。 User.find(session[:user_id]) このようにとても簡単にセッションを書くことができます。   田島悠介 ユーザーのIDを、セッションに保存する方法だよ。 大石ゆかり ログアウトする場合はnilを使用するんですね。 田島悠介 次は実際に、メールアドレスとパスワードを使ったログインを書いてみよう。   実際に書いてみよう Racialでセッションを書く場合、session用のコントローラーを作成するのが一般的です。 emailと、passwordが正しかった場合、ログインするというコードを書くためには、このように記述すれば実装できます。 class SessionsController < ApplicationController def create if user = User.authenticate(params[:email], params[:password]) session[:user_id] = user.id    else render ‘create’ end end end authenticateは、passwordを実装するときに追加したhas_secure_passwordメソッドで定義されているメソッドです。 上のコードの場合emailとpasswordが一致するユーザーが見つかった場合trueを見つからなかった場合falseを返します。 もし見つかった場合、セッションにユーザーidを格納し、セッション完了します。見つからなかった場合、もう一度、createのviewをレンダリングします。   まとめ 今回はセッションについて解説していきました。 ログインはgemなどで簡単に実装することができますが、セッションの仕組みをわかっていないと思い通りにカスタマイズすることはできません。 しっかり理解するようにしましょう。   田島悠介 if文とsessionを使った簡単なログイン実装について説明したよ。 大石ゆかり メールアドレスとパスワードが正しい場合に、セッションにIDが入れられるんですね。 田島悠介 ログイン・ログアウトはWebサービスでも必ず使うことになるものなので、基本をしっかり理解しておこう。 大石ゆかり 分かりました。ありがとうございました!   [お知らせ]TechAcademyでは初心者でも最短4週間でオリジナルサービスが作れるRuby on Railsオンラインブートキャンプを開催しています。
Ruby

PHPのsession_id関数でセッションIDを取得する方法を現役エンジニアが解説【初心者向け】

今回は、PHPのsession_id関数でセッションIDを取得する方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。   PHPについてそもそもよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプ、PHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPのsession_id関数でセッションIDを取得する方法について詳しく説明していくね! 大石ゆかり お願いします!   この記事では、PHPでセッションIDを取得する方法について解説しています。 セッションの仕組みがよくわからないという方でも理解できる内容となっています。   目次 セッションIDとは session_id関数を利用したセッションIDの取得方法 session_id関数の注意点 実際に書いてみよう まとめ   セッションIDとは セッションIDとは、Webサービスを利用するユーザーを識別するためにアプリケーションやサーバーが払いだすIDのことです。 このセッションIDをユーザーに付与することによってアプリケーションやサーバーは、ユーザーを特定し、ユーザーがWebアプリケーションにアクセスしてからサービスを終了(ブラウザを閉じるなど)まで一貫したサービスを提供できます。 例えば、Webページを移動しても前のページの情報が表示されるのもこのセッションIDが存在することによって成り立っています。   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中session_id関数を利用したセッションIDの取得方法 PHPでセッションIDを取得するためには、session_id関数を使用します。 それでは、session_id関数の使用方法を見ていきましょう。 session_id関数の使い方: session_id( [$セッションID] ) session_id関数は引数を渡さずに呼び出すと現在設定されているセッションIDを取得できます。 また、任意に引数に文字列のセッションIDを渡すことで、現在設定されているセッションIDを引数で渡したセッションIDで置換可能です。   session_id関数の注意点 session_id関数に引数としてセッションIDを渡して設定する場合、その後の処理として、session_start関数を呼び出す必要があります。 session_start関数は、呼び出すことで新しいセッションを作成したり、セッションを復帰する時に使用する関数です。 もし、session_id関数に今まで設定されていたセッションIDと同じセッションIDを渡して置換したとしても、その後にsession_start関数を呼び出す際にユーザーに新しいクッキーを送信しているという点に注意が必要です。   実際に書いてみよう それでは、実際にsession_id関数を使用して、セッションIDを取得する例を見ていきましょう。 サンプルコード: <?php session_start(); $session_id = session_id(); echo $session_id; ?> 実行結果: ips13t4bthm352do7njjioeass 上記の例では、まずsession_start関数を呼び出し、セッションを作成した後に、そのセッションのセッションIDを取得し、出力しています。 実行結果に表示されているのは、session_id関数を呼び出して取得した現在のセッションに設定されているセッションIDです。   まとめ 以上、session_id関数を使用して、セッションIDを取得する方法を解説しました。 Web開発を行う際は、セッションは重要な技術なので、まずはその仕組みから理解し上記で解説した関数を使用して、PHPでセッションを扱えるようになりましょう。   筆者プロフィール 平野大輝(ひらのだいき) スキル:PHP・Java・JavaScriptを用いて様々なアプリを開発するWebエンジニア。   大石ゆかり 内容分かりやすくて良かったです! 田島悠介 ゆかりちゃんも分からないことがあったら質問してね! 大石ゆかり 分かりました。ありがとうございます!   TechAcademyでは、初心者でも、PHPやフレームワークのLaravelを使ってWebアプリケーション開発を習得できる、オンラインブートキャンプを開催しています。 また、現役エンジニアから学べる無料体験も実施しているので、ぜひ参加してみてください。
PHP

セッションを扱う!express-sessionを利用する方法【初心者向け】

今回は、express sessionについて解説します。 Node.js環境でexpressを使用して、セッション機能を行いたい場合に参考にしてみてください。   なお本記事は、TechAcademyのNode.jsオンライン講座の内容をもとに作成しています。   田島悠介 今回はexpress-sessionを使ってみよう。 大石ゆかり 田島メンター!express-sessionというのは何ですか~? 田島悠介 express-sessionはセッション管理を行うモジュールなんだ。まずはインストール方法と基本の形、次に実際の記述例を見ていくよ。 大石ゆかり 分かりました。お願いします!   Express sessionとは Expressとは、Node.jsのフレームワークの一つです。 sessionとは、サーバー側でクライアントの状態を管理する方法です。 サーバーとはシステムを動かしているインターネット上のコンピューターです。 クライアントとはサーバーにアクセスしているパソコンやスマホです。 セッションを利用することで、同一クライアントからサーバーに何回アクセスされたか等を簡単に管理することができます。   Express sessionの使い方 Expressでsessionをインストール インストールコマンド npm install --save express-session インストール解説 npm installでnpmを使用してexpress-sessionモジュールをインストールしています。 –saveオプションを使用することでインストール情報を保存することができます。 npmのインストール方法についての記事も合わせて参考にしてみてください。   田島悠介 express-sessionのインストール方法だよ。 大石ゆかり saveオブションはpackage.jsonに情報を残すものでしたね。 田島悠介 次は基本の構文と、実際の記述の例を確認してみようか。   session基本構文 基本構文 インスタンス名.use(session({ 設定項目: '値', })) 基本構文解説 インスタンス名で指定したオブジェクトに対してuseでセッションを使用することを宣言します。 sessionで処理としてはセッション処理を行うことを指定します。 2行目の設定項目: ‘値’,では、具体的にどのような処理を行うかを指定しています。 設定項目とその設定項目に設定する値をそれぞれ指定します。   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中Express sessionを使ってみよう Expressでsessionを利用する基本 ソースコード var app = express() app.set('trust proxy', 1) app.use(session({   secret: 'keyboard cat',   resave: false,   saveUninitialized: true,   cookie: { secure: true } })) 解説 1行目の、var app = express( )では、express関数を利用してappというインスタンスを作成しています。 2行目の、app.set(‘trust proxy’, 1) では、appに最初のプロキシを信頼するという設定を行っています。 プロキシとはサーバーの一種です。 プロキシを利用する事で、インターネットのファイヤーウォールで制限された環境下でも、制限無くインターネットアクセスが可能になる等のメリットがあります。 3行目の、app.use(session({では、セッションを利用することを宣言しています。 4行目の、secret: ‘block chain’,では、block chain をキーとしてクッキーを暗号化する設定をしています。 クッキーとはクライアント側に保存される管理用の変数のようなものです。 変数とは値を入れる箱のようなものです。 5行目の、resave: false,では、セッションチェックを行うたびにセッションを作成するかどうかの指定です。falseにすることで、毎回セッションを作成しないように指定します。 6行目の、saveUninitialized: true,では、未初期化状態のセッションを保存するかどうかの指定です。保存する場合はtrueを指定します。 7行目の、cookie: { secure: true }では、Cookieの有効期限をミリ秒で設定します。指定なし、もしくはnullだとブラウザデフォルトの挙動(一般的にはブラウザを閉じたらCookie削除)になります。 8行目の、}))では、3行目の処理を終了しています。   今回は、express sessionについて解説しました。 実際の開発現場でインターネットアクセスが制限される場合などに、プロキシサーバーを利用したい場合に参考にしてみてください。   田島悠介 具体的な書き方の例を見てみたよ。 大石ゆかり クッキーの有効期限なども、ここで設定するんですね。 田島悠介 セッションやクッキーに関する機能は、ログイン画面を実装する際などに必要になるので覚えておこう。 大石ゆかり なるほど、Webアプリを作るときには必須になりそうですね。ありがとうございました!   また、オンラインのプログラミングスクールTechAcademyでは、Node.jsオンライン講座を開催しています。 Node.jsを使ってWebアプリケーションを開発することができます。 現役エンジニアがパーソナルメンターとして受講生に1人ずつつき、マンツーマンのメンタリングで学習をサポートし、習得することが可能です。 この記事を監修してくれた方 中本賢吾(なかもとけんご) アジマッチ有限会社 代表取締役社長 開発実績:PHPフレームワークを利用した会員制SNS・ネットショップ構築、AWSや専用サーバー下でLinuxを使用したセキュアな環境構築、人工知能を利用したシステム開発、店舗検索スマホアプリ開発など。 その他にも地域の職業プログラマー育成活動を行い、2018年には小学生がUnityで開発したオリジナルAndroidアプリをGooglePlayでリリース。ゲームで遊ぶより作ろうぜ!を合言葉に、小学生でも起業できる技術力を育成可能で有ることを証明し続けている。
Node.js

Laravelでsession(セッション)を扱う方法【初心者向け】

Laravelでsessionを扱う方法について解説します。 Webアプリケーションを開発する上で欠かせない知識になるので、使い方を理解しておきましょう。   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、Laravelに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 Laravelでsessionを使う方法について詳しく説明していくね! 大石ゆかり お願いします!   sessionとは Webアプリケーションでは、リクエストをまたがったユーザーの識別やユーザー毎のデータの保存を行う必要が出てきます。 そのために、Laravelのようなフレームワークは、セッションという仕組みを提供しています。 セッションにはデータ(キーと値のペア)を保存できます。 Laravelは様々なバックエンドのセッションを提供しており、config/session.phpで設定できます。 デフォルトで設定されているfileセッションは、storage/framework/sessions/ディレクトリ内のファイルにセッションを保存します。実稼働環境ではdatabaseセッションやredisセッションなどの使用を考慮しますが、開発環境ではデフォルトのfileセッションで十分です。   Laravelでsessionを利用する方法 Laravelでセッションを操作するには、主に2つの方法があります。使い方は似ています。 一つはアクションに渡されるRequestインスタンスを経由する方法です。 IlluminateSessionStoreインスタンスが使われます。 // 指定したデータをセッションから取得する // キーが存在していない場合に返すデフォルト値を第2引数に指定できる $value = $request->session()->get('key’); $value = $request->session()->get('key', 'default’); $value = $request->session()->get('key', function () { return 'default'; }); // セッション中の全データを取得する $data = $request->session()->all(); // 指定したデータがセッションに存在するかを調べる if ($request->session()->exists('key')) { // 存在する } if ($request->session()->has('key')) { // 存在しnullではない } // セッションへデータを保存する $request->session()->put('key', 'value'); $request->session()->put(['key1' => 'value1', 'key2' => ‘value2']); // 指定したデータをセッションから取得後、そのデータを削除する $value = $request->session()->pull('key', 'default’); // 指定したデータをセッションから削除する $request->session()->forget('key'); // セッションから全データを削除する $request->session()->flush(); もう一つはグローバルなヘルパ関数session( )を使用する方法です。 IlluminateSessionSessionManagerインスタンスが使われます。 // 指定したデータをセッションから取得する // キーが存在していない場合に返すデフォルト値を第2引数に指定できる $value = session('key’); $value =
PHP

PHPでsessionを破棄する方法を現役エンジニアが解説【初心者向け】

今回は、PHPでsessionを破棄する方法について解説します。   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPでsessionを破棄する方法について詳しく説明していくね! 大石ゆかり お願いします!   sessionとは sessionとは、一連の処理という意味がありますが、ここでは、インターネットの世界で使われるHTTPセッションについて扱います。 HTTPとは、ウェブサイトを見るときに使われるhttp://~ のところにある、HTTPです。HTTPセッションとは、HTTPにおける一連の処理、ということになります。 たとえば、SNSでログインしたあとに、マイページで自分の情報を表示したり、自分の友人のタイムラインを見たりできるのは、HTTPセッションで一連の処理として扱っているからです。 ではなぜ、HTTPセッションが必要なのでしょうか? それは、HTTPというのが、ステートレスだからです。ステートレスとは、状態を保持しないということです。つまり、一回の接続ごとに、完全に独立したやり取りになるということです。 これは、一度サイトに接続し、もう一度同じサイトに接続しても、前に接続した状態を憶えていない(保持しない)ということになります。 そのため、ログインした後に別のページに接続すると、ログインしたことを憶えていないため、再びユーザIDとパスワードを入力する必要があります。 そうなると不便ですので、接続したユーザの状態を保持するために、HTTPセッションが使われます。   session変数を使ってみる HTTPセッションは、通常はサーバにセッションファイルとして保存されます。 まず、クライアントから送られてきたセッションIDから誰のセッションかを識別します。クライアントが特定できると、セッション変数というキーをもとにして、セッションの値を取り出せます。 PHPなどのプログラミング言語では、HTTPセッションを扱うための仕組みが用意されています。 PHPでは、「$_SESSION」という変数が定義されています。 この変数に配列のキーとしてセッション変数を渡すことで、セッションの値を取得します。   $_SESSION[セッション変数]   また、セッションを保存する際も、この値に代入し、セッションファイルに値を書き込みます。   $_SESSION[セッション変数] = 保存したい値   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中sessionを破棄する セッションファイルは、通常ブラウザを閉じると削除され、セッションは破棄されます。 ただ、プログラムで明示的にセッションを破棄することもできます。 PHPでは、下記のように、$_SESSION に空の配列を代入することで、セッションを破棄できます。   session_start(); $_SESSION = array(); session_destroy();   特定のsession変数のみを破棄する場合は、下記のようにセッション変数をunsetします。   unset($_SESSION[セッション変数]);   実際に書いてみよう それでは、実際にsessionを設定し、破棄するコードを書いてみましょう。   <?php if ($_POST["action"] == "destroy") { session_start(); $_SESSION = array(); session_destroy(); } $my_name = ""; if ( $_POST['my_name'] ) { $my_name = $_POST['my_name']; } if ( !isset( $_SESSION ) ) { session_start(); if ($my_name) { $_SESSION['my_name'] = $my_name; } } if ( $_SESSION['my_name'] ) { ?> ようこそ<?php
PHP

TechAcademyから
現役エンジニアの方へ
お知らせ

藤門千明
TechAcademy(テックアカデミー) プログラミング PHP PHPでセッションを使う方法【初心者向け】