时间:2021-05-26
本文实例总结了PHP session会话操作技巧。分享给大家供大家参考,具体如下:
会话技术
session
将会话数据存储与服务器端,同时使会话数据可以区分浏览器
为每个会话数据建立独立的会话数据区(来存储当前会话的全部数据),每个会话数据区存在唯一的标志,同时浏览器端存储该唯一标识配对使用。
响应时给浏览器的session-id值也存储于浏览器端的cookie数据区。
php.ini:
session.auto_start = 0session_start();
增删改查都是使用$_SESSION完成
跟操作普通数组一样操作$_SESSION数组,就可以完成对session数据的操作
session原理
存储于浏览器端cookie中的session-id,就是一个普通的cookie变量
每个会话生成存储于服务器端的session数据区
默认的以文件的形式存储于服务器系统临时目录下
session.save_path = '/temp'session数据属性
有效期:一个会话周期
有效路径:整站
有效域:当前域
是否仅安全连接传输:否
是否HTTPOnly:否
以上session数据的特征,都是由浏览器cookie中存储的session-id的特征所导致的。可见如果需要改变session数据的属性,则需更改存储session-id的cookie变量PHPSESSID的属性:
php.ini 存在该属性的设置:
仅安全连接传输:
; http://php.net/session.cookie-secure;session.cookie_secure =生命周期:
; Lifetime in seconds of cookie or, if 0, until browser is restarted.; http://php.net/session.cookie-lifetimesession.cookie_lifetime = 0有效路径:
; The path for which the cookie is valid.; http://php.net/session.cookie-pathsession.cookie_path = /有效域:
; The domain for which the cookie is valid.; http://php.net/session.cookie-domainsession.cookie_domain =HTTPOnly:
; Whether or not to add the httpOnly flag to the cookie, which makes it inaccessible to browser scripting languages such as JavaScript.; http://php.net/session.cookie-httponlysession.cookie_httponly =如果需要对默认属性进行修改,可通过以下方法:
1. 修改php.ini配置文件;
2. 在脚本中使用 ini_set(key,val) 进行设置配置的修改,仅在设置后的脚本周期内有效,要在 session_start() 前设置完毕;
3. 使用特定功能函数:
//session_set_cookie_params(有效期,有效路径,有效域,是否仅安全传输连接,是否HTTPOnly);session_set_cookie_paramas(60,'/','me.com',true,true);session_start();session语法问题
session数据可以是任意的类型,因为session数据区的数据就是序列化后存储的。
$_SESSION['']的下标只能是字符串
session_start()前不应存在输出
session数据区
在脚本周期外,持久存储当前会话session数据
在脚本周期内,使用$_SESSION管理session数据
session 销毁
//删除当前会话对应的session数据区并关闭session机制(周期结束后无法持久化)session_destroy();//$_SESSION还是存在的清空session数据
$_SESSION = array();当前相关session的全部数据删除:
session_destroy();unset($_SESSION);setcookie('PHPSESSID',"",time()-1);//PHPSESSID称之为session.name 可通过php.ini配置//可通过session_name()获取当前值; Name of the session (used as cookie name).; http://php.net/session.namesession.name = PHPSESSID重写session存储机制(入库、入内存)
目的:
便于管理大量session数据
便于web服务器集群共享session数据
实现:
定义自定义的相关的存储处理函数
将其设置为session机制需要的存储函数(告知session机制,使用我们的函数完成存储处理)
session机制:
session_set_save_handler();共需六个存储处理函数
begin、end、read、write、del、gc(垃圾回收)
需要在session_start()前使用
<?php//session 开始执行时最早执行的一个存储相关方法,用于初始化存储操作的相关资源function ses_beg(){// echo 'begin</br>'; $link = mysql_connect('127.0.0.1','root','root'); mysql_query('set names utf8'); mysql_select_db('session_override');}//在session机制关闭时执行的方法,最后一个执行的存储相关操作,用于收尾function ses_end(){ echo 'end</br>'; return true;}//不需要负责反序列化操作,在读取之后脚本自动执行function ses_read($ses_id){// echo 'read</br>'; $sql = "select session_content from session where session_id = '$ses_id'"; $res = mysql_query($sql); if($row = mysql_fetch_assoc($res)){ return $row['session_content']; }else{ return ''; }}//不需要序列化操作,在写入之前脚本会自动执行function ses_write($ses_id,$ses_con){// echo 'write</br>';// echo $ses_id,$ses_con; $sql = "replace into session values( '$ses_id' , '$ses_con',unix_timestamp() )"; echo $sql.'</br>'; return mysql_query($sql);}//当调用session_destroy()时执行function ses_del($ses_id){// echo 'del</br>'; $sql = "delete from session where session_id = '$ses_id'"; return mysql_query($sql);}//session.gc_maxlifetime = 1440//在开启session机制的过程中,有概率地执行垃圾回收机制//session.gc_probability = 1//session.gc_divisor = 1000//@param session.gc_maxlifetime//return booleanfunction ses_gc($maxlifetime){// echo 'gc</br>'; ini_set('session.gc_divisor',2); $sql = 'delete from session_override where last_time<unix_timestamp()-'.$maxlifetime; return mysql_query($sql);}//filesPHP内置的session存储处理器//重写session机制,应该改为user用户自定义ini_set('session.save_handler','user');//配置存储机制要在start之前,要保证session不自动开启//session.auto_start=0//.htacess php_flag session.auto_start 0session_set_save_handler('ses_beg','ses_end','ses_read','ses_write','ses_del','ses_gc');session_start();$_SESSION['id'] = 'test';session_destroy();session 与 cookie
联系
都是会话技术的实现
session基于cookie
差异
Tables cookie session 会话数据存储位置 浏览器端 服务器端 安全性 低 高 数据传输量 大 小 支持会话数据量 有限制 4K 20个 无大小限制 支持数据类型 字符串 ALL
session数据持久化
浏览器端 session-id
session_set_params(3600)服务器端 session数据区
ini_set('session.gc_maxlifetime','3600')cookie禁用
常规情况下,cookie禁用,session不能使用
技术上可以通过get或者post方式向服务器携带session-id
//是否仅仅使用cookie携带session-idini_set('session.use_only_cookies','0');//是否自动采用其它方式自动传session-id,不安全ini_set('session.use_trans_sid','1');更多关于PHP相关内容感兴趣的读者可查看本站专题:《PHP中cookie用法总结》、《PHP数组(Array)操作技巧大全》、《PHP基本语法入门教程》、《PHP运算与运算符用法总结》、《php面向对象程序设计入门教程》、《PHP网络编程技巧总结》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家PHP程序设计有所帮助。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
PHP处理会话函数包括:session_start、session_register、session_is_registered、session_unregis
在php的学习中,会话是我们常常用到的,那今天我们就来详细讲讲会话中的session;一、session的工作机制:当开启session后,服务器会在服务器中保
session可以存储用户会话中的变量,用来更改用户的会话设置,并且可以在应用程序中的所有页面使用。下面我们就来介绍下PHP7中创建与销毁session的方法,
本文实例讲述了php实现session自定义会话处理器的方法。分享给大家供大家参考。具体分析如下:session自定义会话处理器,即就是说,所有关于sessio
在PHP开发中对比起Cookie,session是存储在服务器端的会话,相对安全,并且不像Cookie那样有存储长度限制。下面则是对Session的介绍。php