PHP session會話操作技巧小結，session操作技巧

PHP session會話操作技巧小結，session操作技巧

本文實例總結了PHP session會話操作技巧。分享給大家供大家參考，具體如下：

會話技術

session

將會話數據存儲與服務器端，同時使會話數據可以區分浏覽器
為每個會話數據建立獨立的會話數據區（來存儲當前會話的全部數據），每個會話數據區存在唯一的標志，同時浏覽器端存儲該唯一標識配對使用。
響應時給浏覽器的session-id值也存儲於浏覽器端的cookie數據區。

php.ini：

session.auto_start = 0

session_start();

增刪改查都是使用$_SESSION完成
跟操作普通數組一樣操作$_SESSION數組，就可以完成對session數據的操作

session原理

存儲於浏覽器端cookie中的session-id，就是一個普通的cookie變量

每個會話生成存儲於服務器端的session數據區

默認的以文件的形式存儲於服務器系統臨時目錄下

session.save_path = '/temp'

session數據屬性

有效期：一個會話周期

有效路徑：整站

有效域：當前域

是否僅安全連接傳輸：否

是否HTTPOnly：否

以上session數據的特征，都是由浏覽器cookie中存儲的session-id的特征所導致的。可見如果需要改變session數據的屬性，則需更改存儲session-id的cookie變量PHPSESSID的屬性：

php.ini 存在該屬性的設置：

僅安全連接傳輸：

; http://php.net/session.cookie-secure
;session.cookie_secure =

生命周期：

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
; http://php.net/session.cookie-lifetime
session.cookie_lifetime = 0

有效路徑：

; The path for which the cookie is valid.
; http://php.net/session.cookie-path
session.cookie_path = /

有效域：

; The domain for which the cookie is valid.
; http://php.net/session.cookie-domain
session.cookie_domain =

HTTPOnly：

; Whether or not to add the httpOnly flag to the cookie, which makes it inaccessible to browser scripting languages such as JavaScript.
; http://php.net/session.cookie-httponly
session.cookie_httponly =

如果需要對默認屬性進行修改，可通過以下方法：

1. 修改php.ini配置文件；

2. 在腳本中使用 ini_set(key,val) 進行設置配置的修改，僅在設置後的腳本周期內有效，要在 session_start() 前設置完畢；

3. 使用特定功能函數:

//session_set_cookie_params(有效期，有效路徑，有效域，是否僅安全傳輸連接，是否HTTPOnly);
session_set_cookie_paramas(60,'/','me.com',true,true);
session_start();

session語法問題

session數據可以是任意的類型，因為session數據區的數據就是序列化後存儲的。

$_SESSION['']的下標只能是字符串

session_start()前不應存在輸出

session數據區

在腳本周期外，持久存儲當前會話session數據

在腳本周期內，使用$_SESSION管理session數據

session 銷毀

//刪除當前會話對應的session數據區並關閉session機制（周期結束後無法持久化）
session_destroy();
//$_SESSION還是存在的

清空session數據

$_SESSION = array();

當前相關session的全部數據刪除：

session_destroy();
unset($_SESSION);
setcookie('PHPSESSID',"",time()-1);
//PHPSESSID稱之為session.name 可通過php.ini配置
//可通過session_name()獲取當前值
; Name of the session (used as cookie name).
; http://php.net/session.name
session.name = PHPSESSID

重寫session存儲機制（入庫、入內存）

目的：

便於管理大量session數據
便於web服務器集群共享session數據

實現:

定義自定義的相關的存儲處理函數
將其設置為session機制需要的存儲函數（告知session機制，使用我們的函數完成存儲處理）

session機制:

session_set_save_handler();

共需六個存儲處理函數

begin、end、read、write、del、gc（垃圾回收）

需要在session_start()前使用

<?php
//session 開始執行時最早執行的一個存儲相關方法，用於初始化存儲操作的相關資源
function ses_beg(){
// echo 'begin</br>';
 $link = mysql_connect('127.0.0.1','root','root');
 mysql_query('set names utf8');
 mysql_select_db('session_override');
}
//在session機制關閉時執行的方法，最後一個執行的存儲相關操作，用於收尾
function ses_end(){
 echo 'end</br>';
 return true;
}
//不需要負責反序列化操作，在讀取之後腳本自動執行
function ses_read($ses_id){
// echo 'read</br>';
 $sql = "select session_content from session where session_id = '$ses_id'";
 $res = mysql_query($sql);
 if($row = mysql_fetch_assoc($res)){
 return $row['session_content'];
 }else{
 return '';
 }
}
//不需要序列化操作，在寫入之前腳本會自動執行
function ses_write($ses_id,$ses_con){
// echo 'write</br>';
// echo $ses_id,$ses_con;
 $sql = "replace into session values( '$ses_id' , '$ses_con',unix_timestamp() )";
 echo $sql.'</br>';
 return mysql_query($sql);
}
//當調用session_destroy()時執行
function ses_del($ses_id){
// echo 'del</br>';
 $sql = "delete from session where session_id = '$ses_id'";
 return mysql_query($sql);
}
//session.gc_maxlifetime = 1440
//在開啟session機制的過程中，有概率地執行垃圾回收機制
//session.gc_probability = 1
//session.gc_divisor = 1000
//@param session.gc_maxlifetime
//return boolean
function ses_gc($maxlifetime){
// echo 'gc</br>';
 ini_set('session.gc_divisor',2);
 $sql = 'delete from session_override where last_time<unix_timestamp()-'.$maxlifetime;
 return mysql_query($sql);
}
//filesPHP內置的session存儲處理器
//重寫session機制，應該改為user用戶自定義
ini_set('session.save_handler','user');
//配置存儲機制要在start之前，要保證session不自動開啟
//session.auto_start=0
//.htacess php_flag session.auto_start 0
session_set_save_handler('ses_beg','ses_end','ses_read','ses_write','ses_del','ses_gc');
session_start();
$_SESSION['id'] = 'test';
session_destroy();

session 與 cookie

聯系

都是會話技術的實現
session基於cookie

差異

Tables cookie session 會話數據存儲位置 浏覽器端 服務器端 安全性 低 高 數據傳輸量 大 小 支持會話數據量 有限制 4K 20個 無大小限制 支持數據類型 字符串 ALL

session數據持久化

浏覽器端 session-id

session_set_params(3600)

服務器端 session數據區

ini_set('session.gc_maxlifetime','3600')

cookie禁用

常規情況下，cookie禁用，session不能使用

技術上可以通過get或者post方式向服務器攜帶session-id

//是否僅僅使用cookie攜帶session-id
ini_set('session.use_only_cookies','0');
//是否自動采用其它方式自動傳session-id，不安全
ini_set('session.use_trans_sid','1');

更多關於PHP相關內容感興趣的讀者可查看本站專題：《PHP中cookie用法總結》、《PHP數組(Array)操作技巧大全》、《PHP基本語法入門教程》、《PHP運算與運算符用法總結》、《php面向對象程序設計入門教程》、《PHP網絡編程技巧總結》、《php字符串(string)用法總結》、《php+mysql數據庫操作入門教程》及《php常見數據庫操作技巧匯總》

希望本文所述對大家PHP程序設計有所幫助。