PHP session会话操作技巧小结
作者:ligbee 发布时间:2023-11-16 23:58:20
本文实例总结了PHP session会话操作技巧。分享给大家供大家参考,具体如下:
会话技术
session
将会话数据存储与服务器端,同时使会话数据可以区分浏览器
为每个会话数据建立独立的会话数据区(来存储当前会话的全部数据),每个会话数据区存在唯一的标志,同时浏览器端存储该唯一标识配对使用。
响应时给浏览器的session-id值也存储于浏览器端的cookie数据区。
php.ini:
session.auto_start = 0
session_start();
增删改查都是使用$_SESSION完成
跟操作普通数组一样操作$_SESSION数组,就可以完成对session数据的操作
session原理
存储于浏览器端cookie中的session-id,就是一个普通的cookie变量
每个会话生成存储于服务器端的session数据区
默认的以文件的形式存储于服务器系统临时目录下
session.save_path = '/temp'
session数据属性
有效期:一个会话周期
有效路径:整站
有效域:当前域
是否仅安全连接传输:否
是否HTTPOnly:否
以上session数据的特征,都是由浏览器cookie中存储的session-id的特征所导致的。可见如果需要改变session数据的属性,则需更改存储session-id的cookie变量PHPSESSID的属性:
php.ini 存在该属性的设置:
仅安全连接传输:
; http://php.net/session.cookie-secure
;session.cookie_secure =
生命周期:
; Lifetime in seconds of cookie or, if 0, until browser is restarted.
; http://php.net/session.cookie-lifetime
session.cookie_lifetime = 0
有效路径:
; The path for which the cookie is valid.
; http://php.net/session.cookie-path
session.cookie_path = /
有效域:
; The domain for which the cookie is valid.
; http://php.net/session.cookie-domain
session.cookie_domain =
HTTPOnly:
; Whether or not to add the httpOnly flag to the cookie, which makes it inaccessible to browser scripting languages such as JavaScript.
; http://php.net/session.cookie-httponly
session.cookie_httponly =
如果需要对默认属性进行修改,可通过以下方法:
1. 修改php.ini配置文件;
2. 在脚本中使用 ini_set(key,val) 进行设置配置的修改,仅在设置后的脚本周期内有效,要在 session_start() 前设置完毕;
3. 使用特定功能函数:
//session_set_cookie_params(有效期,有效路径,有效域,是否仅安全传输连接,是否HTTPOnly);
session_set_cookie_paramas(60,'/','me.com',true,true);
session_start();
session语法问题
session数据可以是任意的类型,因为session数据区的数据就是序列化后存储的。
$_SESSION['']的下标只能是字符串
session_start()前不应存在输出
session数据区
在脚本周期外,持久存储当前会话session数据
在脚本周期内,使用$_SESSION管理session数据
session 销毁
//删除当前会话对应的session数据区并关闭session机制(周期结束后无法持久化)
session_destroy();
//$_SESSION还是存在的
清空session数据
$_SESSION = array();
当前相关session的全部数据删除:
session_destroy();
unset($_SESSION);
setcookie('PHPSESSID',"",time()-1);
//PHPSESSID称之为session.name 可通过php.ini配置
//可通过session_name()获取当前值
; Name of the session (used as cookie name).
; http://php.net/session.name
session.name = PHPSESSID
重写session存储机制(入库、入内存)
目的:
便于管理大量session数据
便于web服务器集群共享session数据
实现:
定义自定义的相关的存储处理函数
将其设置为session机制需要的存储函数(告知session机制,使用我们的函数完成存储处理)
session机制:
session_set_save_handler();
共需六个存储处理函数
begin、end、read、write、del、gc(垃圾回收)
需要在session_start()前使用
<?php
//session 开始执行时最早执行的一个存储相关方法,用于初始化存储操作的相关资源
function ses_beg(){
// echo 'begin</br>';
$link = mysql_connect('127.0.0.1','root','root');
mysql_query('set names utf8');
mysql_select_db('session_override');
}
//在session机制关闭时执行的方法,最后一个执行的存储相关操作,用于收尾
function ses_end(){
echo 'end</br>';
return true;
}
//不需要负责反序列化操作,在读取之后脚本自动执行
function ses_read($ses_id){
// echo 'read</br>';
$sql = "select session_content from session where session_id = '$ses_id'";
$res = mysql_query($sql);
if($row = mysql_fetch_assoc($res)){
return $row['session_content'];
}else{
return '';
}
}
//不需要序列化操作,在写入之前脚本会自动执行
function ses_write($ses_id,$ses_con){
// echo 'write</br>';
// echo $ses_id,$ses_con;
$sql = "replace into session values( '$ses_id' , '$ses_con',unix_timestamp() )";
echo $sql.'</br>';
return mysql_query($sql);
}
//当调用session_destroy()时执行
function ses_del($ses_id){
// echo 'del</br>';
$sql = "delete from session where session_id = '$ses_id'";
return mysql_query($sql);
}
//session.gc_maxlifetime = 1440
//在开启session机制的过程中,有概率地执行垃圾回收机制
//session.gc_probability = 1
//session.gc_divisor = 1000
//@param session.gc_maxlifetime
//return boolean
function ses_gc($maxlifetime){
// echo 'gc</br>';
ini_set('session.gc_divisor',2);
$sql = 'delete from session_override where last_time<unix_timestamp()-'.$maxlifetime;
return mysql_query($sql);
}
//filesPHP内置的session存储处理器
//重写session机制,应该改为user用户自定义
ini_set('session.save_handler','user');
//配置存储机制要在start之前,要保证session不自动开启
//session.auto_start=0
//.htacess php_flag session.auto_start 0
session_set_save_handler('ses_beg','ses_end','ses_read','ses_write','ses_del','ses_gc');
session_start();
$_SESSION['id'] = 'test';
session_destroy();
session 与 cookie
联系
都是会话技术的实现
session基于cookie
差异
| Tables | cookie | session |
|---|---|---|
| 会话数据存储位置 | 浏览器端 | 服务器端 |
| 安全性 | 低 | 高 |
| 数据传输量 | 大 | 小 |
| 支持会话数据量 | 有限制 4K 20个 | 无大小限制 |
| 支持数据类型 | 字符串 | ALL |
session数据持久化
浏览器端 session-id
session_set_params(3600)
服务器端 session数据区
ini_set('session.gc_maxlifetime','3600')
cookie禁用
常规情况下,cookie禁用,session不能使用
技术上可以通过get或者post方式向服务器携带session-id
//是否仅仅使用cookie携带session-id
ini_set('session.use_only_cookies','0');
//是否自动采用其它方式自动传session-id,不安全
ini_set('session.use_trans_sid','1');
希望本文所述对大家PHP程序设计有所帮助。
0
投稿猜你喜欢
- global 属性返回 Boolean 值,指出正则表达式使用的global 标志 (g) 的状态。默认值为 false。只读。rgExp.
- 1005:创建表失败1006:创建数据库失败1007:数据库已存在,创建数据库失败1008:数据库不存在,删除数据库失败1009:不能删除数
- 最近写一个小小的留言本;算是对AJAX的综合应用迈出了一小步在制作过程中有很多兴奋的体验 虽然和以前的制作方法比起来繁杂了一些但是整个页面的
一个js用星投票的例子,不是常见的图片版,当然你如果会点js代码的话应该可以改为更加美观的图片投票,原理都一样。本程序只演示了读取星的个数,- 绘制一个线框图是你在制作一个网站前必须要经历的过程。线框图能够帮助你合理的组织并简化你内容和元素,是网站内容布局的基本视觉表现方式,是网站开
- 如何选择速度最快的站点? <html><head><meta http-equiv=&qu
- 看youa的源码发现的,原来flash可以有fallback content:<object type="applicati
- 网上有不少生成缩略图的ASP组件。若你的虚拟空间不支持注册新组件,可能会感觉自己的网站失色不少。心晴不才,结合网上资源写了个无组件生成缩略图
- 一个不错的js星级评分代码,可以评多个指标。相关文章推荐:用css制作星级投票评分功能 效果图:<script language=&q
- BLOG地址:http://www.planabc.net/article.asp?id=107学习标准的朋友,一般都会在学习的过程中接触到
- 前言刚接触golang不久,有些环境无法融会贯通,现在针对开发过程中遇到的问题做个排查记录问题背景开发环境区分不同网段,同一个程序引入到另一
- 我在程序首端添加了On Error Resume Next ,以更好地处理执行时引起的错误,但在数据库访问中引出了麻烦,因为我在一个查询操作
- 一、 简单查询简单的Transact-SQL查询只包括选择列表、FROM子句和Where子句。它们分别说明所查询列、查询的表或视图、以及搜索
- 不了解的同学先“点这里”看看什么是Firebug。简单来说,Firebug是Firefox上用来监视、编辑和调试站点的CSS、HTML、DO
- 大家都知道,数据库的安全性是很重要的,它直接影响到数据库的广泛应用。用户可以采用任意一种方法来保护数据库应用程序,也可以将几种方法结合起来使
- 先看几个数据。。一大堆文字滴,不管人家是不是故意的,字数还是这样:news.163.cn:14px,39个中文字符 news.sina.co
- 相信为数不少的系统管理员每天都在做着同一样的工作——对数据进行备份。一旦哪一天疏忽了,而这一天系统又恰恰发生了故障,需要进行数据恢复,那么此
- 经常开发asp但对于细致的说法,真实不太清楚,这里简单的介绍下。一般情况下读取数据都是用rs.open sql,conn,1,1修改数据:r
- 学习JQUERY就应该从最基本的学起,基本的就应该是语法了,在这里,我们有必要先温习一下JAVASCRIPT的一些知识。语法就不用说了,都是
- 关于作者 王丹丹 , IBM 中国系统与技术中心软件工程师,自从 2006 年加入 IBM,一直从事 Web 系统设计和开发工作,有五年 P
