PHP Manipulación de datos de sesión.


Ejemplo

La variable $_SESSION es una matriz, y puede recuperarla o manipularla como una matriz normal.

<?php
// Starting the session
session_start();

// Storing the value in session
$_SESSION['id'] = 342;

// conditional usage of session values that may have been set in a previous session
if(!isset($_SESSION["login"])) {
    echo "Please login first";
    exit;
}
// now you can use the login safely
$user = $_SESSION["login"];

// Getting a value from the session data, or with default value, 
//     using the Null Coalescing operator in PHP 7
$name = $_SESSION['name'] ?? 'Anonymous';

También vea Manipular una matriz para obtener más información sobre cómo trabajar en una matriz.

Tenga en cuenta que si almacena un objeto en una sesión, solo se puede recuperar con gracia si tiene un autoloader de clase o si ya ha cargado la clase. De lo contrario, el objeto saldrá como el tipo __PHP_Incomplete_Class , que más tarde puede provocar bloqueos . Ver espacios de nombre y carga automática sobre carga automática.

Advertencia:

Los datos de sesión pueden ser secuestrados. Esto se describe en: Pro PHP Security: de los principios de seguridad de la aplicación a la implementación de XSS Defence - Capítulo 7: Prevención del secuestro de sesiones Por lo tanto, se recomienda encarecidamente que nunca almacene información personal en $_SESSION . Esto incluiría críticamente los números de tarjetas de crédito , los identificadores emitidos por el gobierno y las contraseñas ; pero también se extendería a datos menos confiables, como nombres , correos electrónicos , números de teléfono , etc., lo que permitiría a un pirata informático hacerse pasar por un usuario legítimo. Como regla general, utilice valores sin valor / no personales, como identificadores numéricos, en los datos de sesión.