Tài liệu về Xử lý biểu mẫu trong PHP
Giới thiệu

Xử lý biểu mẫu là một phần quan trọng trong phát triển ứng dụng web. Trong PHP, bạn có thể tạo và xử lý biểu mẫu dễ dàng để nhận dữ liệu từ người dùng. Trong tài liệu này, chúng ta sẽ tìm hiểu cách tạo và xử lý biểu mẫu trong PHP.
Tạo một Biểu mẫu HTML đơn giản

Để bắt đầu, chúng ta sẽ tạo một biểu mẫu HTML đơn giản để người dùng nhập thông tin. Dưới đây là một ví dụ về biểu mẫu HTML đơn giản:

<!DOCTYPE html>
<html>
<head>
<title>Biểu mẫu đơn giản</title>
</head>
<body>
<form method="POST" action="process.php">
<label for="name">Tên:</label>
<input type="text" id="name" name="name"><br><br>

<label for="email">Email:</label>
<input type="email" id="email" name="email"><br><br>

<input type="submit" value="Gửi">
</form>
</body>
</html>

Trong biểu mẫu này, chúng ta sử dụng thẻ <form> để tạo một biểu mẫu. Chúng ta đã đặt thuộc tính method thành "POST" để gửi dữ liệu và action là "process.php" để xử lý biểu mẫu sau khi người dùng gửi.
Phương thức GET và POST

Trong PHP, có hai phương thức chính để gửi dữ liệu từ biểu mẫu đến máy chủ: GET và POST.

GET: Dữ liệu được gửi dưới dạng query string qua URL và có thể được nhìn thấy trong địa chỉ trình duyệt. Được sử dụng cho các hoạt động không ảnh hưởng đến dữ liệu trên máy chủ như việc truy xuất dữ liệu từ máy chủ.

POST: Dữ liệu được gửi ẩn danh và không xuất hiện trong URL. Được sử dụng cho các hoạt động có thể thay đổi dữ liệu trên máy chủ như việc thêm, sửa, xóa dữ liệu.

Biến $_REQUEST

Biến $_REQUEST là một biến toàn cục trong PHP chứa thông tin về dữ liệu được gửi từ biểu mẫu bằng cả phương thức GET và POST. Điều này có nghĩa rằng bạn có thể truy cập dữ liệu từ biểu mẫu bất kể phương thức nào bạn sử dụng. Ví dụ:

$name = $_REQUEST['name'];
$email = $_REQUEST['email'];

Tuy nhiên, đôi khi bạn nên sử dụng $_GET hoặc $_POST để xác định rõ phương thức bạn đang sử dụng để xử lý dữ liệu.
Phương thức kiểm tra Biểu mẫu

Trong quá trình xử lý biểu mẫu, có nhiều phương thức kiểm tra dữ liệu để đảm bảo tính chính xác và bảo mật. Các phương thức này bao gồm isset(), empty(), filter_var(), và nhiều hàm khác.
Trường bắt buộc trong biểu mẫu PHP

Trường bắt buộc là những trường mà người dùng phải điền vào để biểu mẫu được gửi đi. Điều này đảm bảo rằng bạn nhận được thông tin cần thiết. Để kiểm tra xem một trường đã được điền hay chưa, bạn có thể sử dụng hàm isset() hoặc empty().
Quy trình xác minh trong biểu mẫu PHP

Quy trình xác minh trong biểu mẫu PHP bao gồm kiểm tra tính hợp lệ của dữ liệu được gửi từ người dùng. Bạn có thể sử dụng các hàm kiểm tra dữ liệu như filter_var() để kiểm tra email, số điện thoại, và nhiều loại dữ liệu khác. Ngoài ra, bạn cũng có thể sử dụng biểu thức chính quy để kiểm tra và xác minh dữ liệu.

Trong tài liệu này, chúng ta đã tìm hiểu về cách tạo một biểu mẫu HTML đơn giản, so sánh phương thức GET và POST, giải thích biến $_REQUEST, các phương thức kiểm tra biểu mẫu, tầm quan trọng của các trường bắt buộc, và quy trình xác minh trong biểu mẫu PHP. Điều này sẽ giúp bạn xây dựng và xử lý biểu mẫu trong ứng dụng web PHP của bạn một cách hiệu quả và an toàn.

Tất cả dữ liệu từ biểu mẫu được gửi đến máy chủ PHP thông qua biến siêu toàn cục $_REQUEST. Biến này chứa thông tin về dữ liệu được gửi bằng cả phương thức GET và POST. Tuy nhiên, để xác định xem dữ liệu được gửi bằng phương thức GET hay POST, bạn có thể sử dụng biến siêu toàn cục $_SERVER['REQUEST_METHOD'].

Dưới đây là cách sử dụng biến $_REQUEST và kiểm tra phương thức:
Sử dụng biến $_REQUEST

Để truy xuất dữ liệu từ biểu mẫu, bạn có thể sử dụng biến $_REQUEST. Ví dụ:

$name = $_REQUEST['name'];
$email = $_REQUEST['email'];

Trong ví dụ trên, chúng ta trích xuất giá trị của trường "name" và "email" từ biểu mẫu.

Để kiểm tra xem biểu mẫu đã được gửi bằng phương thức GET hay POST, bạn có thể sử dụng biến $_SERVER['REQUEST_METHOD']. Ví dụ:

if ($_SERVER['REQUEST_METHOD'] === 'GET') {
echo "Biểu mẫu đã được gửi bằng phương thức GET";
} elseif ($_SERVER['REQUEST_METHOD'] === 'POST') {
echo "Biểu mẫu đã được gửi bằng phương thức POST";
}

Phương thức kiểm tra dữ liệu của $_REQUEST

Khi bạn đã truy xuất dữ liệu từ biểu mẫu bằng $_REQUEST, bạn có thể thực hiện kiểm tra và xử lý dữ liệu. Dưới đây là một số phương thức thông thường để kiểm tra dữ liệu:

Kiểm tra xem một trường có tồn tại hay không: Bạn có thể sử dụng isset() để kiểm tra xem một trường cụ thể có tồn tại trong biểu mẫu hay không. Ví dụ:

if (isset($_REQUEST['name'])) {
// Trường 'name' tồn tại trong biểu mẫu
} else {
// Trường 'name' không tồn tại trong biểu mẫu
}

Kiểm tra xem một trường có dữ liệu hay không: Bạn có thể sử dụng empty() để kiểm tra xem một trường cụ thể có dữ liệu hay không. Ví dụ:

if (!empty($_REQUEST['email'])) {
// Trường 'email' có dữ liệu
} else {
// Trường 'email' không có dữ liệu
}

Kiểm tra và xử lý dữ liệu đầu vào hợp lệ: Để đảm bảo tính hợp lệ của dữ liệu, bạn có thể sử dụng các hàm kiểm tra dữ liệu như filter_var() hoặc kiểm tra bằng biểu thức chính quy. Ví dụ:

$email = $_REQUEST['email'];
if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
// Email hợp lệ
} else {
// Email không hợp lệ
}

Sử dụng biến $_REQUEST và các phương thức kiểm tra làm cho việc xử lý biểu mẫu trong PHP trở nên linh hoạt và tiện lợi. Tuy nhiên, hãy cẩn thận và luôn kiểm tra và xử lý dữ liệu một cách an toàn để tránh các vấn đề bảo mật.

Dưới đây là một ví dụ về cách sử dụng FILTER_VALIDATE_EMAIL và một số dạng kiểm tra dữ liệu khác trong PHP để xác minh tính hợp lệ của dữ liệu từ biểu mẫu:
Sử dụng FILTER_VALIDATE_EMAIL để kiểm tra email

$email = $_REQUEST['email'];

if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
echo "Email hợp lệ: $email";
} else {
echo "Email không hợp lệ: $email";
}

Trong ví dụ này, chúng ta trích xuất giá trị của trường "email" từ biểu mẫu và sau đó sử dụng filter_var() với FILTER_VALIDATE_EMAIL để kiểm tra tính hợp lệ của địa chỉ email. Nếu email hợp lệ, chúng ta in ra thông báo "Email hợp lệ," ngược lại in ra thông báo "Email không hợp lệ."
Sử dụng FILTER_VALIDATE_INT để kiểm tra số nguyên

$age = $_REQUEST['age'];

if (filter_var($age, FILTER_VALIDATE_INT)) {
echo "Tuổi là số nguyên hợp lệ: $age";
} else {
echo "Tuổi không hợp lệ: $age";
}

Trong ví dụ này, chúng ta kiểm tra tính hợp lệ của dữ liệu nhập vào cho trường "age" bằng cách sử dụng filter_var() với FILTER_VALIDATE_INT. Nếu giá trị nhập vào là số nguyên hợp lệ, chúng ta in ra thông báo "Tuổi là số nguyên hợp lệ," ngược lại in ra thông báo "Tuổi không hợp lệ."
Sử dụng biểu thức chính quy để kiểm tra một định dạng cụ thể

$zipcode = $_REQUEST['zipcode'];

$pattern = '/^\d{5}$/'; // Định dạng mã bưu điện gồm 5 chữ số

if (preg_match($pattern, $zipcode)) {
echo "Mã bưu điện hợp lệ: $zipcode";
} else {
echo "Mã bưu điện không hợp lệ: $zipcode";
}

Trong ví dụ này, chúng ta sử dụng biểu thức chính quy để xác minh tính hợp lệ của mã bưu điện nhập vào. Biểu thức chính quy /^\d{5}$/ kiểm tra xem mã bưu điện có đúng 5 chữ số hay không. Nếu mã bưu điện hợp lệ, chúng ta in ra thông báo "Mã bưu điện hợp lệ," ngược lại in ra thông báo "Mã bưu điện không hợp lệ."

Các dạng kiểm tra dữ liệu khác nhau có thể được sử dụng để đảm bảo tính hợp lệ của thông tin nhập vào từ biểu mẫu, tùy thuộc vào yêu cầu cụ thể của ứng dụng của bạn.

Dưới đây là một ví dụ minh họa về cách xử lý việc đăng nhập thông qua biểu mẫu gửi dữ liệu qua phương thức POST trong PHP:

Tạo một biểu mẫu HTML đăng nhập:

<!DOCTYPE html>
<html>
<head>
<title>Đăng nhập</title>
</head>
<body>
<h2>Đăng nhập</h2>
<form method="POST" action="login.php">
<label for="username">Tên đăng nhập:</label>
<input type="text" id="username" name="username" required><br><br>

<label for="password">Mật khẩu:</label>
<input type="password" id="password" name="password" required><br><br>

<input type="submit" value="Đăng nhập">
</form>
</body>
</html>

Tạo tệp login.php để xử lý biểu mẫu đăng nhập:

<?php
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
// Trích xuất dữ liệu từ biểu mẫu
$username = $_POST['username'];
$password = $_POST['password'];

// Thực hiện kiểm tra đăng nhập (trong thực tế, bạn sẽ kiểm tra cơ sở dữ liệu hoặc hệ thống xác thực)
$validUsername = 'myusername';
$validPassword = 'mypassword';

if ($username === $validUsername && $password === $validPassword) {
// Đăng nhập thành công
echo "Đăng nhập thành công!";
} else {
// Đăng nhập không thành công
echo "Sai tên đăng nhập hoặc mật khẩu. Vui lòng thử lại.";
}
}
?>

Trong ví dụ này:

Chúng ta tạo một biểu mẫu đăng nhập với hai trường, "username" và "password", và đặt phương thức của biểu mẫu là POST.
Khi người dùng nhấn nút "Đăng nhập", dữ liệu từ biểu mẫu được gửi đến tệp login.php qua phương thức POST.
Trong login.php, chúng ta trích xuất dữ liệu từ biểu mẫu ($_POST) và sau đó thực hiện kiểm tra đăng nhập. Trong ví dụ này, chúng ta kiểm tra xem tên đăng nhập và mật khẩu có khớp với giá trị đã đặt trước không. Trong thực tế, bạn sẽ thực hiện kiểm tra đăng nhập bằng cơ sở dữ liệu hoặc hệ thống xác thực thực tế.
Nếu đăng nhập thành công, chúng ta hiển thị thông báo "Đăng nhập thành công!".
Nếu đăng nhập không thành công, chúng ta hiển thị thông báo "Sai tên đăng nhập hoặc mật khẩu. Vui lòng thử lại.".

Đây là một ví dụ đơn giản về cách xử lý đăng nhập thông qua biểu mẫu gửi dữ liệu qua phương thức POST trong PHP. Trong thực tế, bạn sẽ cần thực hiện kiểm tra và xác thực dựa trên cơ sở dữ liệu hoặc hệ thống xác thực để đảm bảo tính bảo mật và đáng tin cậy.
Cookie và Session

Tài liệu về Quản lý cookie và session trong PHP
Định nghĩa Cookie trong PHP và cách chúng hoạt động

Cookie là một cách để lưu trữ thông tin trên máy tính của người dùng từ một trang web để có thể truy cập nó sau này. Trong PHP, cookie được sử dụng để lưu trữ dữ liệu trên máy tính của người dùng dưới dạng một cặp tên và giá trị. Cookie được gửi từ máy chủ đến máy tính của người dùng và được lưu trữ trên trình duyệt web của họ.

Mỗi khi người dùng truy cập trang web, thông tin cookie có thể được gửi lại đến máy chủ, cho phép ứng dụng web sử dụng thông tin đó để cung cấp trải nghiệm cá nhân hóa hoặc duy trì trạng thái của người dùng.
Giải thích cách thiết lập Cookie với PHP thông qua một số hàm

Trong PHP, bạn có thể sử dụng một số hàm để thiết lập và quản lý cookie:
Hàm setcookie()

Hàm setcookie() được sử dụng để thiết lập cookie. Cú pháp của hàm này như sau:

setcookie(name, value, expire, path, domain, secure, httponly);

name: Tên của cookie.
value: Giá trị của cookie.
expire: Thời gian hết hạn của cookie (timestamp).
path: Đường dẫn trên máy tính của người dùng mà cookie có thể được truy cập.
domain: Tên miền mà cookie có thể được truy cập.
secure: Xác định xem cookie có chỉ được gửi qua kết nối an toàn (HTTPS) hay không.
httponly: Đặt thành true để chỉ cho phép cookie được truy cập thông qua HTTP (không cho JavaScript).

Ví dụ sử dụng setcookie()

// Thiết lập cookie với tên là "username" và giá trị là "john"
setcookie("username", "john", time() + 3600, "/");

Trong ví dụ này, chúng ta đã thiết lập một cookie có tên là "username" với giá trị "john" và thời gian hết hạn sau 1 giờ (3600 giây). Cookie này có thể được truy cập từ tất cả các đường dẫn ("/").
Nhận biết cách làm việc với Cookie

Để làm việc với cookie trong PHP, bạn có thể thực hiện các tác vụ sau:

Thiết lập cookie: Sử dụng hàm setcookie() để tạo và thiết lập giá trị của cookie.

Đọc cookie: Sử dụng biến siêu toàn cục $_COOKIE để đọc giá trị của cookie đã được thiết lập. Ví dụ:

$username = $_COOKIE['username'];

Xóa cookie: Để xóa một cookie, bạn có thể sử dụng hàm setcookie() lại với thời gian hết hạn ở quá khứ hoặc sử dụng unset() để xóa cookie khỏi biến $_COOKIE.

Mô tả về Session trong PHP

Session là một cách để lưu trữ thông tin trên máy chủ thay vì trên máy tính của người dùng. Trong PHP, session được sử dụng để lưu trữ và duy trì trạng thái của người dùng trong suốt thời gian họ duyệt web trên trang web của bạn.

Cách hoạt động của session như sau:

Một phiên (session) mới được tạo ra cho mỗi người dùng khi họ truy cập trang web của bạn.
Một mã phiên (session ID) được tạo và gửi đến máy tính của người dùng thông qua cookie hoặc URL (tùy chọn).
Thông tin phiên được lưu trữ trên máy chủ và có thể được truy cập và cập nhật trong suốt thời gian phiên tồn tại.
Khi người dùng đóng trình duyệt hoặc thời gian phiên hết hạn, thông tin phiên được xóa đi.

Session trong PHP giúp bạn lưu trữ thông tin nhạy cảm và duy trì trạng thái người dùng một cách an toàn và hiệu quả. Để sử dụng session trong PHP, bạn sử dụng các hàm như session_start() để bắt đầu một phiên và $_SESSION để lưu trữ và truy xuất thông tin phiên.

Ví dụ:

// Bắt đầu một phiên
session_start();

// Lưu trữ thông tin trong phiên
$_SESSION['user_id'] = 123;

// Truy xuất thông tin phiên
$user_id = $_SESSION['user_id'];

// Kết thúc phiên
session_destroy();

Session là một cách mạnh mẽ để quản lý trạng thái người dùng trong ứng dụng web của bạn và thường được ưa chuộng trong việc lưu trữ thông tin như đăng nhập và giỏ hàng của người dùng.

Dưới đây là một ví dụ cụ thể về cách sử dụng cookie để duy trì trạng thái đăng nhập của người dùng trong PHP:

Trước tiên, chúng ta sẽ tạo một biểu mẫu đăng nhập (login.php) để nhận thông tin đăng nhập từ người dùng:

<!DOCTYPE html>
<html>
<head>
<title>Đăng nhập</title>
</head>
<body>
<h2>Đăng nhập</h2>
<form method="POST" action="process_login.php">
<label for="username">Tên đăng nhập:</label>
<input type="text" id="username" name="username" required><br><br>

<label for="password">Mật khẩu:</label>
<input type="password" id="password" name="password" required><br><br>

<input type="submit" value="Đăng nhập">
</form>
</body>
</html>

Tiếp theo, chúng ta sẽ xử lý biểu mẫu đăng nhập và thiết lập cookie để lưu trạng thái đăng nhập (process_login.php):

<?php
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
// Trích xuất thông tin từ biểu mẫu
$username = $_POST['username'];
$password = $_POST['password'];

// Kiểm tra đăng nhập (thực tế, kiểm tra từ cơ sở dữ liệu hoặc hệ thống xác thực)
$validUsername = 'myusername';
$validPassword = 'mypassword';

if ($username === $validUsername && $password === $validPassword) {
// Đăng nhập thành công, thiết lập cookie
setcookie("logged_in", "true", time() + 3600, "/");
header("Location: dashboard.php");
exit;
} else {
// Đăng nhập không thành công
echo "Sai tên đăng nhập hoặc mật khẩu. Vui lòng thử lại.";
}
}
?>

Trong ví dụ này:

Người dùng nhập thông tin đăng nhập vào biểu mẫu và nhấn nút "Đăng nhập".
Trong tệp process_login.php, chúng ta trích xuất thông tin đăng nhập và kiểm tra tính hợp lệ của nó (trong thực tế, bạn sẽ kiểm tra từ cơ sở dữ liệu hoặc hệ thống xác thực).
Nếu đăng nhập thành công, chúng ta sử dụng hàm setcookie() để thiết lập một cookie có tên "logged_in" với giá trị "true" và thời gian hết hạn sau 1 giờ (3600 giây). Sau đó, chúng ta chuyển hướng người dùng đến trang dashboard.php.
Nếu đăng nhập không thành công, chúng ta hiển thị thông báo lỗi.

Sau khi đăng nhập thành công, chúng ta có thể kiểm tra cookie "logged_in" trong tệp dashboard.php để xác định trạng thái đăng nhập:

<?php
session_start();
if (isset($_COOKIE['logged_in']) && $_COOKIE['logged_in'] === 'true') {
// Người dùng đã đăng nhập
echo "Chào mừng bạn đến trang Dashboard!";
} else {
// Người dùng chưa đăng nhập, chuyển hướng đến trang đăng nhập
header("Location: login.php");
exit;
}
?>

Trong ví dụ này, chúng ta kiểm tra xem cookie "logged_in" có tồn tại và có giá trị là "true" hay không. Nếu có, người dùng được chào mừng vào trang Dashboard. Nếu không, họ sẽ bị chuyển hướng đến trang đăng nhập (login.php).

Điều này giúp duy trì trạng thái đăng nhập của người dùng thông qua cookie và cho phép họ truy cập vào các trang yêu cầu đăng nhập mà không cần phải đăng nhập lại mỗi lần.

Tài liệu về Quản lý Session trong PHP
Định nghĩa Session trong PHP và cách chúng hoạt động

Session trong PHP là một cách để lưu trữ thông tin trên máy chủ thay vì trên máy tính của người dùng. Session được sử dụng để duy trì trạng thái và lưu trữ thông tin liên quan đến người dùng trong suốt thời gian họ truy cập trang web của bạn. Cách hoạt động của session như sau:

Một phiên (session) mới được tạo ra cho mỗi người dùng khi họ truy cập trang web của bạn.

Một mã phiên (session ID) được tạo và gửi đến máy tính của người dùng thông qua cookie hoặc URL (tùy chọn).

Thông tin phiên được lưu trữ trên máy chủ và có thể được truy cập và cập nhật trong suốt thời gian phiên tồn tại.

Khi người dùng đóng trình duyệt hoặc thời gian phiên hết hạn, thông tin phiên được xóa đi.

Session trong PHP giúp bạn lưu trữ thông tin nhạy cảm và duy trì trạng thái của người dùng một cách an toàn và hiệu quả.
Sử dụng Session trong PHP
Bắt đầu một phiên

Để bắt đầu một phiên trong PHP, bạn sử dụng hàm session_start(). Hàm này cần được gọi trước bất kỳ mã HTML hoặc mã PHP nào trong tệp của bạn.

<?php
session_start();
?>

Lưu trữ và truy xuất thông tin phiên

Thông tin phiên được lưu trữ và truy xuất thông qua biến toàn cục $_SESSION. Bạn có thể lưu trữ và truy xuất thông tin theo cách sau:
Lưu trữ thông tin vào phiên:

$_SESSION['user_id'] = 123;
$_SESSION['username'] = "john";

Truy xuất thông tin từ phiên:

$user_id = $_SESSION['user_id'];
$username = $_SESSION['username'];

Kết thúc một phiên

Khi bạn muốn kết thúc một phiên, bạn có thể sử dụng hàm session_destroy() để xóa tất cả thông tin phiên và kết thúc phiên hiện tại.

session_destroy();

Ví dụ về sử dụng Session để duy trì trạng thái đăng nhập

Dưới đây là một ví dụ cụ thể về cách sử dụng session để duy trì trạng thái đăng nhập của người dùng trong PHP:

Trước tiên, chúng ta sẽ bắt đầu một phiên (session) trong tệp login.php để xác định trạng thái đăng nhập:

<?php
session_start();
?>

Sau đó, trong tệp process_login.php, sau khi kiểm tra đăng nhập thành công, chúng ta lưu trạng thái đăng nhập vào phiên:

if ($username === $validUsername && $password === $validPassword) {
// Đăng nhập thành công, lưu trạng thái đăng nhập vào phiên
$_SESSION['logged_in'] = true;
header("Location: dashboard.php");
exit;
}

Trong tệp dashboard.php, chúng ta kiểm tra trạng thái đăng nhập từ phiên để quyết định xem người dùng có quyền truy cập vào trang hay không:

<?php
session_start();
if (isset($_SESSION['logged_in']) && $_SESSION['logged_in'] === true) {
// Người dùng đã đăng nhập, cho phép truy cập trang Dashboard
echo "Chào mừng bạn đến trang Dashboard!";
} else {
// Người dùng chưa đăng nhập, chuyển hướng đến trang đăng nhập
header("Location: login.php");
exit;
}
?>

Trong ví dụ này, chúng ta sử dụng session để lưu trạng thái đăng nhập của người dùng và kiểm tra nó để quyết định xem họ có quyền truy cập vào trang Dashboard hay không. Điều này giúp duy trì tính bảo mật và đáng tin cậy cho ứng dụng web của bạn.

Lưu ý về việc kết thúc phiên (session) trong ví dụ trên là quá trình kết thúc phiên có thể được thực hiện thông qua hàm session_destroy(), nhưng trong ví dụ đang được thảo luận, chúng ta chỉ đơn giản làm chuyển hướng người dùng đến trang đăng nhập mà không thực sự xóa thông tin phiên.

Điều này có nghĩa là khi người dùng đóng trình duyệt hoặc phiên hết hạn, thông tin phiên vẫn được lưu trữ trên máy chủ và có thể được truy xuất trong tương lai nếu họ truy cập lại trang web. Thông tin phiên thường được lưu trữ trong một thời gian cố định (session timeout) trên máy chủ, sau đó nó sẽ tự động bị xóa.

Để thực sự xóa thông tin phiên và kết thúc phiên hiện tại, bạn có thể sử dụng hàm session_destroy() như sau:

session_destroy();

Hàm này sẽ xóa tất cả thông tin liên quan đến phiên của người dùng hiện tại và đánh dấu phiên là đã kết thúc. Điều này đồng nghĩa rằng người dùng sẽ phải đăng nhập lại nếu muốn truy cập vào các trang yêu cầu đăng nhập.

Nếu bạn muốn tự động đăng xuất người dùng sau một khoảng thời gian không hoạt động, bạn có thể cấu hình thời gian hết hạn của phiên thông qua biến cấu hình session.gc_maxlifetime trong tệp php.ini.

Dưới đây là bảng so sánh giữa session và cookie trong PHP dựa trên các tiêu chí quan trọng:
Tiêu chí Session Cookie
Cơ chế lưu trữ Lưu trữ trên máy chủ Lưu trữ trên máy tính của người dùng
Thời gian Thời gian tồn tại theo thời gian phiên (session timeout) được cấu hình trên máy chủ Thời gian hết hạn có thể được đặt và quản lý từ máy chủ hoặc trình duyệt của người dùng
Vòng đời Vòng đời của session kết thúc khi người dùng đóng trình duyệt hoặc phiên hết hạn Vòng đời của cookie có thể được đặt vĩnh viễn hoặc có thời hạn cố định
Ứng dụng Thường được sử dụng để duy trì trạng thái của người dùng, như đăng nhập, giỏ hàng và phiên làm việc Thường được sử dụng để lưu trữ thông tin tạm thời như cài đặt ngôn ngữ, tuổi thọ giỏ hàng hoặc giao diện người dùng
Bảo mật Session thường được coi là an toàn hơn vì thông tin được lưu trữ trên máy chủ và không thể thay đổi từ phía người dùng Cookie có thể bị can thiệp hoặc sửa đổi từ phía người dùng nếu không được bảo vệ cẩn thận
Kích thước lưu trữ Không giới hạn (tùy thuộc vào cấu hình máy chủ) Giới hạn bởi kích thước cookie và số lượng cookie được hỗ trợ bởi trình duyệt
Hiệu suất Thường nhanh hơn vì không cần truy cập máy tính của người dùng Thường chậm hơn một chút do việc truyền thông tin qua mạng
Quyền truy cập Chỉ có máy chủ có quyền truy cập thông tin session Có thể được truy cập bởi cả máy chủ và trình duyệt của người dùng

Lưu ý rằng cả session và cookie đều có điểm mạnh và yếu riêng, và việc lựa chọn sử dụng phụ thuộc vào yêu cầu cụ thể của ứng dụng của bạn. Session thường được ưa chuộng trong việc duy trì trạng thái người dùng và lưu trữ thông tin nhạy cảm, trong khi cookie thường được sử dụng để lưu trữ thông tin tạm thời và cài đặt người dùng.