当前位置：首页 > 资讯 > 技术文档

PHP session会话操作技巧小结

时间：2020-09-12 09:51 编辑：来源：阅读：
扫一扫，手机访问

摘要：PHP session会话操作技巧小结

本文实例总结了PHP session会话操作技巧。分享给大家供大家参考，具体如下： [b]会话技术[/b] session 将会话数据存储与服务器端，同时使会话数据可以区分浏览器为每个会话数据建立独立的会话数据区（来存储当前会话的全部数据），每个会话数据区存在唯一的标志，同时浏览器端存储该唯一标识配对使用。响应时给浏览器的session-id值也存储于浏览器端的cookie数据区。 php.ini：

session.auto_start = 0

session_start(); 增删改查都是使用$_SESSION完成跟操作普通数组一样操作$_SESSION数组，就可以完成对session数据的操作 [b]session原理[/b] 存储于浏览器端cookie中的session-id，就是一个普通的cookie变量 [img]http://files.jb51.net/file_images/article/201609/2016927120359945.png?201682712456[/img] 每个会话生成存储于服务器端的session数据区默认的以文件的形式存储于服务器系统临时目录下

session.save_path = '/temp'

[b]session数据属性[/b] 有效期：一个会话周期有效路径：整站有效域：当前域是否仅安全连接传输：否是否HTTPOnly：否以上session数据的特征，都是由浏览器cookie中存储的session-id的特征所导致的。可见如果需要改变session数据的属性，则需更改存储session-id的cookie变量PHPSESSID的属性： php.ini 存在该属性的设置：仅安全连接传输：

; http://php.net/session.cookie-secure
;session.cookie_secure =

生命周期：

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
; http://php.net/session.cookie-lifetime
session.cookie_lifetime = 0

有效路径：

; The path for which the cookie is valid.
; http://php.net/session.cookie-path
session.cookie_path = /

有效域：

; The domain for which the cookie is valid.
; http://php.net/session.cookie-domain
session.cookie_domain =

HTTPOnly：

; Whether or not to add the httpOnly flag to the cookie, which makes it inaccessible to browser scripting languages such as JavaScript.
; http://php.net/session.cookie-httponly
session.cookie_httponly =

如果需要对默认属性进行修改，可通过以下方法： 1. 修改php.ini配置文件； 2. 在脚本中使用 ini_set(key,val) 进行设置配置的修改，仅在设置后的脚本周期内有效，要在 session_start() 前设置完毕； 3. 使用特定功能函数:

//session_set_cookie_params(有效期，有效路径，有效域，是否仅安全传输连接，是否HTTPOnly);
session_set_cookie_paramas(60,'/','me.com',true,true);
session_start();

[b]session语法问题[/b] session数据可以是任意的类型，因为session数据区的数据就是序列化后存储的。 $_SESSION['']的下标只能是字符串 session_start()前不应存在输出 [b]session数据区[/b] 在脚本周期外，持久存储当前会话session数据在脚本周期内，使用$_SESSION管理session数据 [b]session 销毁[/b]

//删除当前会话对应的session数据区并关闭session机制（周期结束后无法持久化）
session_destroy();
//$_SESSION还是存在的

[b]清空session数据[/b]

$_SESSION = array();

当前相关session的全部数据删除：

session_destroy();
unset($_SESSION);
setcookie('PHPSESSID',"",time()-1);
//PHPSESSID称之为session.name 可通过php.ini配置
//可通过session_name()获取当前值
; Name of the session (used as cookie name).
; http://php.net/session.name
session.name = PHPSESSID

[b]重写session存储机制（入库、入内存）[/b] 目的：便于管理大量session数据便于web服务器集群共享session数据实现: 定义自定义的相关的存储处理函数将其设置为session机制需要的存储函数（告知session机制，使用我们的函数完成存储处理） session机制:

session_set_save_handler();

共需六个存储处理函数 begin、end、read、write、del、gc（垃圾回收）需要在session_start()前使用

<?php
//session 开始执行时最早执行的一个存储相关方法，用于初始化存储操作的相关资源
function ses_beg(){
// echo 'begin</br>';
 $link = mysql_connect('127.0.0.1','root','root');
 mysql_query('set names utf8');
 mysql_select_db('session_override');
}
//在session机制关闭时执行的方法，最后一个执行的存储相关操作，用于收尾
function ses_end(){
 echo 'end</br>';
 return true;
}
//不需要负责反序列化操作，在读取之后脚本自动执行
function ses_read($ses_id){
// echo 'read</br>';
 $sql = "select session_content from session where session_id = '$ses_id'";
 $res = mysql_query($sql);
 if($row = mysql_fetch_assoc($res)){
 return $row['session_content'];
 }else{
 return '';
 }
}
//不需要序列化操作，在写入之前脚本会自动执行
function ses_write($ses_id,$ses_con){
// echo 'write</br>';
// echo $ses_id,$ses_con;
 $sql = "replace into session values( '$ses_id' , '$ses_con',unix_timestamp() )";
 echo $sql.'</br>';
 return mysql_query($sql);
}
//当调用session_destroy()时执行
function ses_del($ses_id){
// echo 'del</br>';
 $sql = "delete from session where session_id = '$ses_id'";
 return mysql_query($sql);
}
//session.gc_maxlifetime = 1440
//在开启session机制的过程中，有概率地执行垃圾回收机制
//session.gc_probability = 1
//session.gc_divisor = 1000
//@param session.gc_maxlifetime
//return boolean
function ses_gc($maxlifetime){
// echo 'gc</br>';
 ini_set('session.gc_divisor',2);
 $sql = 'delete from session_override where last_time<unix_timestamp()-'.$maxlifetime;
 return mysql_query($sql);
}
//filesPHP内置的session存储处理器
//重写session机制，应该改为user用户自定义
ini_set('session.save_handler','user');
//配置存储机制要在start之前，要保证session不自动开启
//session.auto_start=0
//.htacess php_flag session.auto_start 0
session_set_save_handler('ses_beg','ses_end','ses_read','ses_write','ses_del','ses_gc');
session_start();
$_SESSION['id'] = 'test';
session_destroy();

[b]session 与 cookie[/b] 联系都是会话技术的实现 session基于cookie 差异

Tables	cookie	session
会话数据存储位置	浏览器端	服务器端
安全性	低	高
数据传输量	大	小
支持会话数据量	有限制 4K 20个	无大小限制
支持数据类型	字符串	ALL

session数据持久化浏览器端 session-id

session_set_params(3600)

服务器端 session数据区

ini_set('session.gc_maxlifetime','3600')

[b]cookie禁用[/b] 常规情况下，cookie禁用，session不能使用技术上可以通过get或者post方式向服务器携带session-id

//是否仅仅使用cookie携带session-id
ini_set('session.use_only_cookies','0');
//是否自动采用其它方式自动传session-id，不安全
ini_set('session.use_trans_sid','1');

更多关于PHP相关内容感兴趣的读者可查看本站专题：《[url=http://www.1sucai.cn/Special/254.htm]PHP中cookie用法总结[/url]》、《[url=http://www.1sucai.cn/Special/623.htm]PHP数组(Array)操作技巧大全[/url]》、《[url=http://www.1sucai.cn/Special/348.htm]PHP基本语法入门教程[/url]》、《[url=http://www.1sucai.cn/Special/357.htm]PHP运算与运算符用法总结[/url]》、《[url=http://www.1sucai.cn/Special/43.htm]php面向对象程序设计入门教程[/url]》、《[url=http://www.1sucai.cn/Special/495.htm]PHP网络编程技巧总结[/url]》、《[url=http://www.1sucai.cn/Special/47.htm]php字符串(string)用法总结[/url]》、《[url=http://www.1sucai.cn/Special/84.htm]php+mysql数据库操作入门教程[/url]》及《[url=http://www.1sucai.cn/Special/231.htm]php常见数据库操作技巧汇总[/url]》希望本文所述对大家PHP程序设计有所帮助。

全部评论(0)

上一篇：PHP文章按日期(月日)SQL归档语句
下一篇：php环境配置 php5 mysql5 apache2 phpmyadmin安装与配置

资讯排行榜
更多>>