<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=700662253386511&ev=PageView&noscript=1" />
ホーム > ブログトップ > プログラミング > PHP > PHP 入門 > PHP セッション > 【PHP入門】徹底解説!PHPでセッションを使う方法~基本から応用まで

【PHP入門】徹底解説!PHPでセッションを使う方法~基本から応用まで

11か月 前
by せき
image (5)
せき

公開日:2017年6月16日

更新日:2017年11月2日

書いた人 せき
未経験でもたった1ヶ月でWebサービス開発も仕事も
侍エンジニア塾ブログは、未経験からWebアプリ開発と仕事獲得をサポートする
侍エンジニア塾のオウンドメディアです。
プログラミング学習を覗き見

こんにちは!フリーエンジニアのせきです。

PHPに限らず、Webプログラミングにおいてセッションの概念は避けては通れません

ユーザーがログイン・ログアウトするようなシステムが出来るのは実はセッションのおかげなのです。

この記事では、まず

・セッションとは
・セッションの使い方

で、セッションと言うものがどういうことかと言うことと、PHPでの具体的な利用方法について説明します。

今回はそんなセッションの使い方について、わかりやすく解説します!

・セッションの有効期限について知りたい
・ログイン機能でのセッションの使い方を知りたい
・セッション情報をデータベースで管理する方法を知りたい

といった応用的な内容に関しても解説していきます!

セッションとは

PHPにおけるセッション(session)の具体的な使用例について説明する前に、まずは概念そのものについて説明します。

そして、それがPHPにおいてどのように使用されているかについても説明します。

セッションの概念

セッションとはWebサイトにアクセスして行う一連の行動を示します。

Webサイトにアクセスしてそのサイトから出て行くかブラウザを閉じるまでが1セッションとなります。

Webサーバはセッションごとに一意のIDを持ちこれを使用することで複数ページにまたがるWebシステムであってもユーザごとの情報を保存し使い続けることができます

このセッションを用いる方法で最も典型的なのがWebページで最もよく用いられるのがログインログアウトの機能です。

ログインをしてからログアウトをするまでを一つのセッションと考えその間ユーザーIDやパスワードなどのステータスを保存します。

セッションを使う理由

では、セッションはなぜ必要なのでしょうか?

実はWebで用いられるHTTPプロトコルには状態を管理する方法が無いからです。

つまり、あるWebページに、どんな人が何回アクセスしたのかとか、どういう経緯でアクセスしたのかとった情報をHTTPプロトコルでは保持できないのです。

それを補う意味であとからセッションと言う概念が導入されたのです。

PHPにおいてセッション情報を保持するための変数として、スーパーグローバル $_SESSIONが用意されています。

セッションとクッキー(Cookie)

なお、セッションと似た概念にクッキー(Cookie)と呼ばれるものがあります。

これもステータスを保存するためのものですがクライアント側に全ての値を保存させますから、基本的に違う概念です。

ただ、セッションの状態を一時的にクッキーに保存することも有りますから、相互に深い関係にあることは間違いありません。

ちなみに、クッキーを扱うスーパーグローバルとして、PHPには$_COOKIEが用意されています。

セッションの使い方

セッション管理を開始する

セッション管理を開始するには、session_start関数を使用します。

session_startは新しいセッションを開始します。既に開始されている場合は、そのセッションを再開します。

1
session_start();

これを実行することで、セッション管理ができるようになります。

セッションへの変数の登録と削除

すでに説明したとおり、セッションのデータは、スーパーグローバル$_SESSIONがキーと値のペアで管理します。

セッションに変数を登録するには以下のように記述します。

1
$_SESSION[キー名] = ;

以下は、セッションに変数を登録するサンプルです。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
// セッション管理開始
session_start();
if (!isset($_SESSION['count'])) {
    // キー'count'が登録されていなければ、1を設定
    $_SESSION['count'] = 1;
} else {
    //  キー'count'が登録されていれば、その値をインクリメント
    $_SESSION['count']++;
}
echo $_SESSION['count']."回目の訪問です。";
?>

1
1回目の訪問です。

「session_start();」でセッション管理を開始します。

isset関数は、変数がセットされているかどうかを返す関数です。「isset($_SESSION[‘count’]」で、セッションにキー’count’が登録されているかどうかを判断しています。

登録されていなければ「$_SESSION[‘count’] = 1;」で1を登録し、登録されていれば「$_SESSION[‘count’]++;」でその値をインクリメントします。

実行結果は、初めてアクセスした場合です。

同じブラウザでアクセスすると、訪問回数はインクリメントされていきます。

違うブラウザからアクセスすると、それは違うセッションになるため訪問回数は1から始まります。

登録した変数を削除するには、unset関数を使用して以下のように記述します。

次はセッションから登録した変数を削除するサンプルです。

1
2
3
4
5
6
7
8
9
10
11
<?php
// セッション管理開始
session_start();
 
// キー'count'で登録
$_SESSION['count'] = 0;
 
// キー'count'を削除
unest($_SESSION['count']);
echo $_SESSION['count'];
?>

このサンプルを実行すると、「echo $_SESSION[‘count’];」で値がないため、以下のようなエラーが発生します。

1
"PHP Fatal error:  Uncaught Error: Call to undefined function unest() in C:\html\session.php:9

セッションの有効期限を設定する方法

セッションには有効期限があります。

有効期限を過ぎると、セッションで保持されていた情報は削除されます。

ログインしていたWebシステムを放置し、再度ログイン要求がきたり、ショッピングサイトで買い物かごに入れたまま放置し、買い物かごが空になっていたりするのは、セッションの有効期限を過ぎたためです。

デフォルト値はphp.iniの「session.cookie_lifetime」に設定されている秒数です。

デフォルトでは0が設定されており、ブラウザが閉じるまで有効となります。

この値はプログラムから上書きすることができます。

今回は2つの方法をご紹介します。

session_start関数による設定

1つ目はsession_start関数のオプションとして、有効期限を指定する方法です。

PHP7.0.0からsession_start関数にオプションを指定し、php.iniのセッションに関する設定を上書きすることができるようになりました。

有効期限を上書きするには、以下のように記述します。

1
2
3
4
5
<?php
session_start([
    'cookie_lifetime' => $有効期限,
]);
?>

有効期限を秒数で指定します。

session_set_cookie_params関数による設定

2つ目はセッションを開始する前にsession_set_cookie_params関数を使用する方法です。

1
session_set_cookie_params(int $有効期限[, string $ドメイン上のパス[, string $ドメイン[, bool $セキュアな接続の場合のみクッキーを送信するかどうか[, bool $HTTP通信の場合のみクッキーにアクセスするかどうか ]]]])

引数について、順番に解説します。

・有効期限
有効期限を秒数で指定します。

・ドメイン上のパス
サーバー上でクッキーを有効としたいパスを指定します。 スラッシュ(’/’) をセットすると、クッキーはドメイン配下の全てのパスで有効となります。 デフォルト値は、クッキーがセットされたときのカレントディレクトリです。

・ドメイン
クッキーを有効としたいドメインを指定します。

・セキュアな接続の場合のみクッキーを送信するかどうか
TRUEを設定すると、HTTPS接続の場合にのみクッキーが送信されるようになります。デフォルトはFALSEです。

・HTTP通信の場合のみクッキーにアクセスするかどうか
TRUEを設定すると、HTTP通信のみクッキーにアクセスをすることができ、JavaScriptのようなスクリプト言語からはアクセスできなくできます。

以下にセッションの有効期限を設定するサンプルを示します。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
// セッションの有効期限を5分に設定
session_set_cookie_params(60 * 5);
// セッション管理開始
session_start();
if (!isset($_SESSION['count'])) {
    // キー'count'が登録されていなければ、1を設定
    $_SESSION['count'] = 1;
} else {
    //  キー'count'が登録されていれば、その値をインクリメント
    $_SESSION['count']++;
}
echo $_SESSION['count']."回目の訪問です。";
?>

先ほどと同じ処理をしているプログラムですが、セッション管理を開始する前に「session_set_cookie_params(60 * 5);」で、セッションの有効期限を5分に設定しています。

このように設定すると、5分間はブラウザを閉じても、同じブラウザであれば訪問回数がインクリメントされていきます。5分間アクセスがなければ、また訪問回数は1から始まります。

session.cookie_lifetime」は、セッションIDが保存されているクッキーの有効期限です。

php.iniでは「session.gc_maxlifetime」で、サーバのセッションファイルを削除する秒数の設定もできます。

「session.cookie_lifetime」が0(ブラウザが閉じるまで有効)であっても、「session.gc_maxlifetime」の設定によりセッションが切れることがあるのに注意してください。

ログイン機能におけるセッションの使用方法

WebシステムのユーザID、パスワードなどによるログイン機能は、通常セッションを使用して実現しています。

ログイン認証に成功したらセッションにユーザの情報を登録し、それ以降のリクエスト時にはセッションからログインしているユーザの情報を取得します。

HTMLのフォームからユーザIDとパスワードを送信し、セッションに登録するサンプルです。

login.html

1
2
3
4
5
6
7
8
9
10
<html>
<head></head>
<body>
<form action="login.php" method="post">
    ユーザID: <input type="text" name="userid" /><br>
    パスワード: <input type="password" name="passwd" /><br>
    <input type="submit" name="ログイン"/>
</form>
</body>
</html>

login.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
// セッション管理開始
session_start();
 
// フォームから送信されてくるユーザID
$userId = $_POST['userid'];
 
if (!isset($_SESSION[$userId])) {
    // 初めてのユーザはセッションにユーザIDをセット
    $_SESSION[$userId] = $userId;
    echo "ログインしました。";
} else {
    echo "ログイン済みです。";
}
?>

ユーザIDとパスワードを入力してログインボタンを押すと、フォームの送信先であるlogin.phpにデータが送信され、login.phpでは、ユーザIDが「$_SESSION[$userId]」、パスワードが「$_SESSION[$passwd]」で取得することができます。

login.html

ログイン画面

このサンプルでは、初めてのアクセス時に「$_SESSION[$userId] = $userId;」で、セッションにユーザIDを登録します。

login.php

ログイン後画面

同じセッションの次回のアクセスでは「$_SESSION[$userId]」が登録されているので、ログイン済みなことがわかります

セッション情報をデータベースで管理する方法

通常、セッション情報はWebサーバにファイルとして保存されますが、これをデータベースに保存することもできます。

データベースで管理することの利点

負荷分散を考え、Webシステムを複数のWebサーバで構築した場合、セッション情報を各Webサーバのファイルに保存してしまうと、接続するWebサーバが変わるごとにセッション情報が取得できなくなってしまいます

複数のWebサーバで共通のデータベースサーバを持ち、そのデータベースでセッション情報を管理することで、接続するWebサーバが変わってもセッション情報を引き継ぐことができます

セッション情報をデータベースに保存するメリットはそれだけでは有りません。その他にも、

・セッション情報を可視化できる
・セッション処理の負荷分散ができる

といったメリットが有ります。大規模なサーバーを構築したい方はぜひ以下の方法をマスターしてみてください!

処理の概要

セッション情報をデータベースで管理するには、セッションIDとセッションデータを格納するテーブルを作成し、session_set_save_handler関数に、SessionHandlerInterfaceインタフェースを実装したクラスのオブジェクトを渡します。

SessionHandlerInterfaceを実装するには、以下の6つのメソッドを実装します。

1. public bool close()
セッション終了時に呼び出される。

2. public bool destroy($セッションID)
セッション破棄時に呼び出される。

3. public bool gc($セッション存続期間)
セッションがメモリから削除される時に呼び出される。

4. public bool open($セッションデータ保存パス, $セッション保存名)
セッション開始時に呼び出される。

5. public string read($セッションID)
セッションデータ読み込み時に呼び出される。

6. public bool write($セッションID, $セッションデータをシリアライズした文字列)
セッションデータ書き込み時に呼び出される。

サンプルコード

以下に、セッション情報をデータベースで管理するサンプルを示します。

まず、以下のようなテーブルをデータベースに作成します。

1
2
3
4
5
CREATE TABLE TBL_SESSION (
    SESSION_ID varchar(50) NOT NULL,
    SESSION_DATA text,
    CREATE_DATE int(10),
PRIMARY KEY (SESSION_ID));

SESSION_IDにはセッションID、SESSION_DATAにはセッションデータをシリアライズした文字列、CREATE_DATEには最終更新日時が入ります。

次に、SessionHandlerInterfaceの実装クラスを作成し、session_set_save_handlerに設定します。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
<?php
class MySessionHandler implements SessionHandlerInterface {
    // セッション終了時に呼び出される。
    function close() {
        return true;
    }
    // セッション破棄時に呼び出される。
    function destroy($session_id) {
        $db = get_db();
        if($stmt = $db->prepare("DELETE FROM TBL_SESSION WHERE SESSION_ID = ?")){
            $stmt->bind_param("s", $session_id);
            $stmt->execute();
            $stmt->close();
            $stmt = null;
        }
        $db->close();
        $db = null;
        return true;
    }
    // セッションがメモリから削除される時に呼び出される。
    function gc($maxlifetime) {
        return true;
    }
    // セッション開始時に呼び出される。
    function open($save_path, $name) {
        return true;
    }
    // セッションデータ読み込み時に呼び出される。
    function read($session_id) {
        $session_data = '';
        $db = get_db();
        if($stmt = $db->prepare("SELECT SESSION_DATA FROM TBL_SESSION WHERE SESSION_ID = ?")){
            $stmt->bind_param("s", $session_id);
            $stmt->bind_result($session_data);
            $stmt->execute();
            $stmt->fetch();
            $stmt->close();
            $stmt = null;
        }
        $db->close();
        $db = null;
        if(is_null($session_data)) {
            $session_data = '';
        }
        return $session_data;
    }
    // セッションデータ書き込み時に呼び出される。
    function write($session_id, $session_data) {
        $affected_rows = 0;
        $create_date = time();
        $db = get_db();
        if($stmt = $db->prepare("INSERT INTO TBL_SESSION (SESSION_ID, SESSION_DATA, CREATE_DATE) VALUES(?, ?, ?) ON DUPLICATE KEY UPDATE SESSION_DATA = ?, CREATE_DATE = ?")){
            $stmt->bind_param("ssisi", $session_id, $session_data, $create_date, $session_data, $create_date);
            $stmt->execute();
            $affected_rows = $stmt->affected_rows;
            $stmt->close();
            $stmt = null;
        }
        $db->close();
        $db = null;
        return $affected_rows ? true : false;
    }
}
// データベース接続を返す関数
function get_db() {
    return new mysqli('localhost:3306', 'user', 'password', 'db_name');
}
// MySessionHandlerをsession_set_save_handlerに設定
session_set_save_handler(new MySessionHandler(), true);
// セッション開始
session_start();
$_SESSION['data'] = 0;
?>

セッションデータ書き込み時に呼び出されるwriteメソッドで、指定されたセッションIDのデータがなければINSERT、あればUPDATEをします。

セッションデータ読み込み時に呼び出されるreadメソッドで、指定されたセッションIDのデータをSELECTして返します。

セッション破棄時に呼び出されるdestroyメソッドで、指定されたセッションIDのデータをDELETEします。

このMySessionHandlerクラスを「session_set_save_handler(new MySessionHandler(), true);」でsession_set_save_handler関数に渡します。

その後、「session_start();」でセッションを開始し、「$_SESSION[‘data’] = 0;」でセッションに変数を登録しています。

これを実行すると、TBL_SESSIONテーブルに以下のようなデータが登録されます。

1
2
3
SESSION_ID:'6vsmicfr6apcgfu8hqmt1ovs3e'
SESSION_DATA:'data|i:0;'
CREATE_DATE:'1497562961'

セッション情報をデータベースで管理することができました。

まとめ

今回はセッションの使い方について解説しました。

WEBシステムにおいて、ユーザごとの情報を保持し続けることのできるセッションは非常に重要です。

セッションの使い方を忘れてしまったら、この記事を思い出して下さい!

なお、他の言語やフレームワークでも同じようなセッション管理を行っています。

興味のある方は以下の記事も参考にしてみてください。

【Rails入門】sessionの使い方まとめ | 侍エンジニア塾ブログ | プログラミング入門者向け学習情報サイト
http://www.sejuku.net/blog/33677
こんにちは! フリーエンジニアの長瀬です。 みなさんはセッションを使っていますか? セッションはログイン機能を実装するには必須のもので、ログインに成功した後にログイン状態を維持するために使用されます。 この記事では、セッションの使い方について ・ セッシ...
【Django入門】session管理の仕方 | 侍エンジニア塾ブログ | プログラミング入門者向け学習情報サイト
http://www.sejuku.net/blog/31661
こんにちは。ryoです。 今回はDjangoにおけるsessionについて解説していきたいと思います。 sessionを活用することで、cookie(クッキー)を扱うことが出来るようになります。 この記事では ・sessionとは ・sessionを使う準備 ・view内でsessionを使う方法 といった...

33歳、未経験だった僕がフリーエンジニアになれた理由
現在フリーでWEBエンジニアをやられている濱口直行さん。33歳で、プログラミングを学び始め、約半年という短い期間で独立までされた学習ログを余すことなくインタビューさせていただきました。

プログラミングを学習中の方はもちろん、独立をお考えの方まで幅広く活用できる記事になっています。この機会に是非活用していただければと思います。

元ディスクユニオン店員が33歳からプログラミングを学びエンジニアになるまで
https://www.sejuku.net/blog/10687?cid=cta2_10687
こんにちは!ハナキノボル(@novl_h)です。今回、侍エンジニア塾の卒業生で、現在フリーでWEBエンジニアをやられている濱口直行さんにインタビューさせていただきました。プロフィール 濱口 直行(はまぐち なおゆき)さん1981年生まれ、現在35歳。和歌山県出身。 ...

最短でプログラミングを習得したい方へ

元々ITリテラシーのある方やプログラムの学び方がわかっている方は独学で習得することも可能でしょう。

ただし、実際の学習期間中はつまづいている時間がほとんどです。

「もう挫折したくない」
「本業と両立しながら、好きな時間で自分のペースで勉強を続けていきたい。」
「自分だけのカリキュラムで効率的に勉強したい」

そんな方はお気軽に侍エンジニア塾までご相談ください。

弊社では、

  • プログラミング基礎学習
  • オリジナルアプリ開発
  • 仕事獲得

までをひと通り学習できます。

まずは無料体験レッスンで、弊社のコンサルタントと一緒にあなた専用の学習方法やカリキュラムを考えてみませんか?

挫折しない学び方や、通常1000時間以上かかる学習時間を1/3にする方法などより具体的なアドバイスもさせていただいています。

詳しくは下の画像をクリックして弊社サービス内容をご確認ください。

cta1

学習者インタビュー

人気講師インタビュー

人気記事セレクション

プログラミング学習者必見

専属講師に質問し放題、レッスンし放題!最短1ヶ月でフリーランスエンジニア
プログラミング学習カリキュラム無料公開中
Ruby学習カリキュラム無料公開中
Python学習カリキュラム無料公開中
 1記事最大11,000円!テックライター募集

LINEで送る

この記事が気に入ったら
いいね!をしてフォローしよう

最新情報をお届けします

この記事のあとによく読まれています!

書いた人

せき

せき

フリーランスでWebシステム開発やゲーム開発をしています。
読者の方にプログラミングの面白さをお伝えしたいです。

すべての記事を見る