PHP session会话操作技巧小结

本文实例总结了php session会话操作技巧。分享给大家供大家参考，具体如下：

会话技术

session

将会话数据存储与服务器端，同时使会话数据可以区分浏览器
为每个会话数据建立独立的会话数据区（来存储当前会话的全部数据），每个会话数据区存在唯一的标志，同时浏览器端存储该唯一标识配对使用。
响应时给浏览器的session-id值也存储于浏览器端的cookie数据区。

php.ini：

1	`session.auto_start = 0`

session_start();

增删改查都是使用$_session完成
跟操作普通数组一样操作$_session数组，就可以完成对session数据的操作

session原理

存储于浏览器端cookie中的session-id，就是一个普通的cookie变量

PHP session会话操作技巧小结

每个会话生成存储于服务器端的session数据区

默认的以文件的形式存储于服务器系统临时目录下

1	`session.save_path =` `'/temp'`

session数据属性

有效期：一个会话周期

有效路径：整站

有效域：当前域

是否仅安全连接传输：否

是否httponly：否

以上session数据的特征，都是由浏览器cookie中存储的session-id的特征所导致的。可见如果需要改变session数据的属性，则需更改存储session-id的cookie变量phpsessid的属性：

php.ini 存在该属性的设置：

仅安全连接传输：

1 2	`; http://php.net/session.cookie-secure` `;session.cookie_secure =`

生命周期：

									; lifetime in seconds of cookie or, if 0, until browser is restarted.

									; http://php.net/session.cookie-lifetime

									session.cookie_lifetime = 0

有效路径：

									; the path for which the cookie is valid.

									; http://php.net/session.cookie-path

									session.cookie_path = /

有效域：

									; the domain for which the cookie is valid.

									; http://php.net/session.cookie-domain

									session.cookie_domain =

httponly：

									; whether or not to add the httponly flag to the cookie, which makes it inaccessible to browser scripting languages such as javascript.

									; http://php.net/session.cookie-httponly

									session.cookie_httponly =

如果需要对默认属性进行修改，可通过以下方法：

1. 修改php.ini配置文件；

2. 在脚本中使用 ini_set(key,val) 进行设置配置的修改，仅在设置后的脚本周期内有效，要在 session_start() 前设置完毕；

3. 使用特定功能函数:

									//session_set_cookie_params(有效期，有效路径，有效域，是否仅安全传输连接，是否httponly);

									session_set_cookie_paramas(60,'/','me.com',true,true);

									session_start();

session语法问题

session数据可以是任意的类型，因为session数据区的数据就是序列化后存储的。

$_session['']的下标只能是字符串

session_start()前不应存在输出

session数据区

在脚本周期外，持久存储当前会话session数据

在脚本周期内，使用$_session管理session数据

session 销毁

									//删除当前会话对应的session数据区并关闭session机制（周期结束后无法持久化）

									session_destroy();

									//$_session还是存在的

清空session数据

1	`$_session` `=` `array();`

当前相关session的全部数据删除：

									session_destroy();

									unset($_session);

									setcookie('phpsessid',"",time()-1);

									//phpsessid称之为session.name 可通过php.ini配置

									//可通过session_name()获取当前值

									; name of the session (used as cookie name).

									; http://php.net/session.name

									session.name = phpsessid

重写session存储机制（入库、入内存）

目的：

便于管理大量session数据
便于web服务器集群共享session数据

实现:

定义自定义的相关的存储处理函数
将其设置为session机制需要的存储函数（告知session机制，使用我们的函数完成存储处理）

session机制:

1	`session_set_save_handler();`

共需六个存储处理函数

begin、end、read、write、del、gc（垃圾回收）

需要在session_start()前使用

									<?php

									//session 开始执行时最早执行的一个存储相关方法，用于初始化存储操作的相关资源

									function ses_beg(){

									// echo 'begin</br>';

									 $link = mysql_connect('127.0.0.1','root','root');

									 mysql_query('set names utf8');

									 mysql_select_db('session_override');

									}

									//在session机制关闭时执行的方法，最后一个执行的存储相关操作，用于收尾

									function ses_end(){

									 echo 'end</br>';

									 return true;

									}

									//不需要负责反序列化操作，在读取之后脚本自动执行

									function ses_read($ses_id){

									// echo 'read</br>';

									 $sql = "select session_content from session where session_id = '$ses_id'";

									 $res = mysql_query($sql);

									 if($row = mysql_fetch_assoc($res)){

									 return $row['session_content'];

									 }else{

									 return '';

									 }

									}

									//不需要序列化操作，在写入之前脚本会自动执行

									function ses_write($ses_id,$ses_con){

									// echo 'write</br>';

									// echo $ses_id,$ses_con;

									 $sql = "replace into session values( '$ses_id' , '$ses_con',unix_timestamp() )";

									 echo $sql.'</br>';

									 return mysql_query($sql);

									}

									//当调用session_destroy()时执行

									function ses_del($ses_id){

									// echo 'del</br>';

									 $sql = "delete from session where session_id = '$ses_id'";

									 return mysql_query($sql);

									}

									//session.gc_maxlifetime = 1440

									//在开启session机制的过程中，有概率地执行垃圾回收机制

									//session.gc_probability = 1

									//session.gc_divisor = 1000

									//@param session.gc_maxlifetime

									//return boolean

									function ses_gc($maxlifetime){

									// echo 'gc</br>';

									 ini_set('session.gc_divisor',2);

									 $sql = 'delete from session_override where last_time<unix_timestamp()-'.$maxlifetime;

									 return mysql_query($sql);

									}

									//filesphp内置的session存储处理器

									//重写session机制，应该改为user用户自定义

									ini_set('session.save_handler','user');

									//配置存储机制要在start之前，要保证session不自动开启

									//session.auto_start=0

									//.htacess php_flag session.auto_start 0

									session_set_save_handler('ses_beg','ses_end','ses_read','ses_write','ses_del','ses_gc');

									session_start();

									$_session['id'] = 'test';

									session_destroy();

session 与 cookie

联系

都是会话技术的实现
session基于cookie

差异

tables	cookie	session
会话数据存储位置	浏览器端	服务器端
安全性	低	高
数据传输量	大	小
支持会话数据量	有限制 4k 20个	无大小限制
支持数据类型	字符串	all

session数据持久化

浏览器端 session-id

1	`session_set_params(3600)`

服务器端 session数据区

1	`ini_set('session.gc_maxlifetime','3600')`

cookie禁用

常规情况下，cookie禁用，session不能使用

技术上可以通过get或者post方式向服务器携带session-id

									//是否仅仅使用cookie携带session-id

									ini_set('session.use_only_cookies','0');

									//是否自动采用其它方式自动传session-id，不安全

									ini_set('session.use_trans_sid','1');

希望本文所述对大家php程序设计有所帮助。

PHP session会话操作技巧小结

相关文章

热门资讯