$ _SESSION Adalah array khusus yang digunakan untuk menyimpan informasi selama kita berkunjung pada sebuah web. PHP Session memungkinkan kita untuk menyimpan informasi pengguna di server untuk dipergunakan kemudian (seperti: username, item keranjang belanja, dll). Session ini bersifat sementara dan biasanya akan dihapus setelah pengguna telah meninggalkan situs web.
Session bekerja dengan menciptakan nomor identifikasi (UID) yang unik untuk setiap pengunjung dan variabel menyimpan berdasarkan ID ini. Hal ini berfungsi untuk mencegah data dua pengguna atau lebih dari duplikasi ketika mengunjungi halaman web yang sama.
Memulai PHP Session
Sebelum kita menyimpan informasi pengguna dalam PHP Session, kita harus terlebih dahulu mendefinisikan kode untuk memulai session. Ketika kita memulai session, kode sessioan diletakkan sebelum HTML atau teks dikirim.
Di bawah ini adalah script PHP Anda untuk memulai PHP Session
<?php
session_start(); // memulai PHP session!
?>
Kode diatas akan mendaftarkan pengguna session ke server, memungkinkan kita untuk memulai penyimpanan informasi pengguna dan menetapkan UID (nomor identifikasi unik) untuk session pengguna tersebut.
Menyimpan Variabel PHP Session
<?php // memulai session session_start(); // menyimpan data session $_SESSION["username"] = "Edusoft"; // memanggil data session echo "Username = " . $_SESSION["username"];
Contoh diatas dasar untuk menyimpan dan mengambil data dalam session. Pada contoh, nilai “Edusoft” dikaitkan dengan “username” dalam array $ _SESSION. Kemudian, informasi itu diminta kembali dari array $ _SESSION. $ _SESSION Memungkinkan kita untuk menyimpan dan mengambil informasi pada seluruh permintaan halaman pada saat pengguna aktif browsing.
Mengakhiri PHP Session
Meskipun session hanya untuk menyimpan data secara sementara, akan sangat penting untuk membersihkan session guna memastikan keamanan ketika berhadapan dengan informasi yang berpotensi sensitif. Hal ini akan menjadi kebiasaan yang baik dan akan menghindari sejumlah besar data session yang sudah basi tersimpan di server.
Untuk menghapus nilai session, kita menggunakan fungsi unset ():
<?php session_start(); // menghapus semua nilai session session_unset();
Contoh diatas hanya mempengaruhi data yang disimpan dalam session, bukan session itu sendiri. Kita masih dapat menyimpan nilai-nilai lain untuk $ _SESSION setelah memanggil mereka. Jika kita ingin benar-benar berhenti menggunakan session, misalnya pengguna log keluar, kita menggunakan fungsi session_destroy ().
<?php session_start(); // mengakhiri session session_destroy();
Sangat direkomendasikan ketika kita yakin tidak perlu lagi session ,sebaiknya gunakan session_destroy (), bukan hanya unsetting semua nilai dengan session_unset (). Jika Anda hanya unset semua nilai, session itu sendiri masih aktif dan kode berbahaya bisa memberikan session nilai yang berbahaya.