【PHP8.x】session_unset関数の使い方

session_unset関数の使い方について、初心者にもわかりやすく解説します。

作成日: 2025年09月11日更新日: 2025年09月29日

基本的な使い方

session_unset関数は、現在のセッションに関連付けられた全てのセッション変数の登録を解除する関数です。具体的には、グローバル変数 $_SESSION に格納されている全ての値を削除します。この関数を実行しても、セッション自体は破棄されず、セッションIDも変更されません。セッションを完全に破棄するには、session_destroy 関数を使用する必要があります。

session_unset 関数は、セッションデータを個別に削除する代わりに、セッション全体をリセットしたい場合に便利です。例えば、ユーザーがログアウトした際に、そのユーザーのセッションに関連付けられた全ての情報を削除するために使用できます。

この関数は引数を必要としません。関数を呼び出すと、現在のセッションの $_SESSION 配列の内容が空になります。ただし、この変更はスクリプトの実行中にのみ有効であり、実際にセッションデータが削除されるのは、スクリプトの実行が終了し、セッションデータが保存される時点です。

session_unset 関数を使用する前に、session_start 関数を呼び出してセッションを開始する必要があります。セッションが開始されていない状態で session_unset を呼び出すと、期待どおりに動作しない可能性があります。また、セッション変数を個別に削除する場合は、unset($_SESSION['変数名']) のように、unset関数を個別のセッション変数に対して使用します。

構文(syntax)


1session_unset(): void

引数(parameters)

引数なし

引数はありません

戻り値(return)

true

セッション変数をすべて解除した場合、true を返します。

サンプルコード

PHP session_unset でセッション変数を削除する


1<?php
2
3declare(strict_types=1);
4
5/**
6 * session_unset() 関数の使用例を示します。
7 * 
8 * この関数は、現在登録されているすべてのセッション変数を解放（未設定に）します。
9 * $_SESSION スーパーグローバル配列が空の配列になります。
10 *
11 * 実行手順:
12 * 1. このファイルをWebサーバーのドキュメントルートに配置します。
13 * 2. Webブラウザでこのファイルにアクセスします。
14 * 3. 実行前と実行後で $_SESSION の内容が変化することを確認できます。
15 */
16function demonstrateSessionUnset(): void
17{
18    // セッションを開始します。セッション関連の関数を使用する前に必ず呼び出す必要があります。
19    if (session_status() === PHP_SESSION_NONE) {
20        session_start();
21    }
22
23    // --- 1. セッションに変数を設定する ---
24    $_SESSION['username'] = 'Taro Yamada';
25    $_SESSION['user_id'] = 12345;
26    $_SESSION['last_login'] = date('Y-m-d H:i:s');
27
28    echo '<h1>session_unset() 実行前</h1>';
29    echo '<p>$_SESSION の内容:</p>';
30    echo '<pre>';
31    print_r($_SESSION);
32    echo '</pre>';
33    echo '<hr>';
34
35    // --- 2. すべてのセッション変数を削除する ---
36    // この関数を呼び出すと、$_SESSION 配列の中身がすべてクリアされます。
37    // セッションID自体は破棄されません。
38    session_unset();
39
40    echo '<h1>session_unset() 実行後</h1>';
41    echo '<p>$_SESSION の内容 (空になっていることを確認):</p>';
42    echo '<pre>';
43    print_r($_SESSION);
44    echo '</pre>';
45
46    // --- 3. 参考: セッションを完全に終了する ---
47    // ログインセッションを完全に破棄する場合は、セッションIDも削除する
48    // session_destroy() も併せて呼び出すのが一般的です。
49    // session_destroy();
50}
51
52demonstrateSessionUnset();
53

PHPの session_unset() 関数は、現在実行中のセッションに保存されている全ての変数を削除するための関数です。この関数を呼び出すと、スーパーグローバル変数 $_SESSION に格納されている全てのキーと値のペアが解放され、$_SESSION 配列は空になります。この関数は引数を取らず、戻り値として常に true を返します。

サンプルコードでは、まず session_start() でセッションを開始し、$_SESSION 配列にユーザー名やIDなどのデータを意図的に設定します。session_unset() を実行する前の $_SESSION の内容を表示した後、この関数を呼び出します。その結果、実行後には $_SESSION 配列が空になっていることが画面上で確認でき、全てのセッション変数が削除されたことが明確にわかります。

注意点として、この関数はあくまでセッション変数を空にするだけで、セッションそのもの（セッションIDや関連ファイル）を破棄するわけではありません。ユーザーのログアウト処理のようにセッションを完全に終了させたい場合は、session_destroy() 関数も併用するのが一般的です。

session_unset() 関数は、セッションに保存された全ての変数を削除し、$_SESSION 配列を空にする機能を持っています。最も注意すべき点は、この関数がセッションの「データ」のみを削除し、セッション自体（セッションID）は破棄しないことです。そのため、この関数を実行してもセッションは有効なまま維持されます。ユーザーのログアウト処理のようにセッションを完全に終了させたい場合は、セッションIDを破棄する session_destroy() 関数も一緒に呼び出すのが一般的です。また、全てのセッション関連の関数は、必ず session_start() を呼び出した後に実行する必要があります。

PHPセッションの解放と破棄を理解する


1<?php
2
3/**
4 * session_unset() の正しい使い方とセッションを完全に破棄する方法を示すサンプルコード
5 *
6 * 「php session unset not working」という問題は、多くの場合、セッションを完全に
7 * 終了させるために session_destroy() やセッションクッキーの削除が必要であることへの
8 * 誤解から生じます。このコードは、その一連の流れを示します。
9 */
10
11// セッション関連の関数を使用する前に、必ずセッションを開始します。
12session_start();
13
14// ログアウトリンクがクリックされた場合 (例: index.php?action=logout)
15if (isset($_GET['action']) && $_GET['action'] === 'logout') {
16    // 1. すべてのセッション変数を解放します。
17    // これにより $_SESSION 配列は空になりますが、セッション自体はまだ存在します。
18    session_unset();
19
20    // 2. セッションを完全に破棄します。
21    // サーバー上のセッションファイルが削除されます。
22    session_destroy();
23
24    // 3. ブラウザのセッションクッキーを削除します (推奨される手順)。
25    // これにより、ユーザーが次にアクセスしたときに新しいセッションが開始されます。
26    // この処理がないと、同じセッションIDが送信され続け、意図しない挙動の原因になることがあります。
27    if (ini_get("session.use_cookies")) {
28        $params = session_get_cookie_params();
29        setcookie(
30            session_name(),
31            '',
32            time() - 42000,
33            $params["path"],
34            $params["domain"],
35            $params["secure"],
36            $params["httponly"]
37        );
38    }
39
40    // ログアウト完了メッセージを表示して処理を終了します。
41    header("Location: " . strtok($_SERVER["REQUEST_URI"], '?'));
42    exit;
43}
44
45// セッション変数がまだ設定されていない場合 (例: 初回アクセス時)
46if (!isset($_SESSION['user_id'])) {
47    echo "<h1>ようこそ！</h1>";
48    echo "<p>セッションを開始し、情報を保存します。</p>";
49    // サンプル用のセッション変数を設定します。
50    $_SESSION['user_id'] = 12345;
51    $_SESSION['username'] = 'Taro Yamada';
52    $_SESSION['login_time'] = date('Y-m-d H:i:s');
53}
54
55// 現在のセッション情報を表示します。
56echo "<h2>現在のセッション情報</h2>";
57echo "<pre>";
58print_r($_SESSION);
59echo "</pre>";
60
61// ログアウトするためのリンクを表示します。
62echo '<p><a href="?action=logout">ログアウト</a></p>';
63echo "<p>ログアウトリンクをクリックすると、上記のセッション情報がすべて破棄されます。</p>";
64
65?>

session_unset()は、現在登録されている全てのセッション変数を解放するための関数です。具体的には、$_SESSIONスーパーグローバル配列を空にしますが、セッション自体（セッションIDなど）はサーバー上に存在し続けます。この関数は引数を取らず、戻り値は常にtrueを返します。

このサンプルコードは、まずsession_start()でセッションを開始し、ユーザー情報などを$_SESSIONに保存します。そして「ログアウト」が実行されると、最初にsession_unset()が呼び出され、保存されていたセッション変数が全てクリアされる様子を示しています。

「php session unset not working」という問題は、session_unset()だけではセッションが完全に終了しないという誤解から生じることがよくあります。ユーザーを完全にログアウトさせるなど、セッションを完全に破棄するためには、この関数の後にサーバー上のセッションファイルを削除するsession_destroy()を呼び出し、さらにブラウザのセッションクッキーをsetcookie()で無効にすることが推奨されます。この一連の流れが、安全なセッション終了処理の正しい手順となります。

セッション関連の関数を扱う際は、いかなる処理よりも先にsession_start()を呼び出す必要があります。session_unset()はセッションに保存された変数（$_SESSION）を空にするだけで、セッション自体はサーバー上に残ります。そのため、「変数が消えない」という問題は多くの場合、この仕様の誤解から生じます。ログアウト機能のようにセッションを完全に終了させたい場合は、session_unset()に加えて、サーバー上のセッションデータを削除するsession_destroy()を呼び出します。さらに、ブラウザに残るセッションIDを無効化するためにセッションクッキーを削除する処理も併せて行うと、より安全で確実な実装になります。