セッションとは
セッションとは、サーバー側で作られ、特定のユーザーに関連するデータを一時的にを保管します。
セッションのデータの保管先は、サーバー側になります。
セッションで調べると、大体一緒に出てくるCookieのデータはブラウザに保管されます。
セッションを使ってみよう
PHPでは、session_start という関数があり、それを使用することで簡単にセッション関数が利用できます。
まずはPHPファイルに書き込んでみましょう。
PHP
<?php
session_start();
?>
これだけでセッション関数が利用できるようになります。
session_start();を実行することにより、$_SESSIONというスーパーグローバル変数が利用可能になります。
スーパーグローバル変数は、連想配列で値が格納されます。
PHP
<?php
session_start();
$_SESSION['food'] = 'hamburger';
print_r($_SESSION)
?>
上記の記述での出力結果は Array ([food] => hamburger) になります。
セッションを削除してみよう
削除
session_start();
unset($_SESSION['food']);
print_r($_SESSION)
上記の記述での出力結果はArray ( ) になります。
利用例
session_start関数の利用することで、例えばお問い合わせフォームで入力されたデータを保存して別の画面でもデータを利用するというときにも使用することが可能です。
最後に
セッションについて調べてみました。
上手く扱えば非常に便利ですが、その反面で個人情報などを扱うときには漏えいのリスクがあります。リスクヘッジを行うためにもXSS対策なども勉強し、漏えいリスクの低いシステム作成を行っていきます。