首先介紹一下session的概念:
所謂session是微軟首先提出的,在asp中最先集成。由於session的采用,大大方便了web開發員的工作。一時間asp風靡全球。現在php4也加入session的支持,再度顯示出open source 的強大力量。和Cookie類似,設計Session的目的也是為了在一個訪問期間在不同的頁面間傳輸數據以解決http協議無狀態的問題,但Session更加簡單、更加安全。Session 中文沒有一個統一的譯法,我習慣上譯為會話。關於session的意義大家都應該清楚: 其實是在浏覽某個網站時,在浏覽器沒有關閉的情形之下,一個web應用的開始和結束。一個session可以包括數次http的請求和應答,比如我們用freemail.263.net,從login到logout或者超時就作為一個session 的生存期。每一個被創建的Session都有一個唯一的標識串,叫session ID , 這個串被發送到客戶端,同時在服務器端也生成了同樣唯一的標識串入口,這個標識串或者放在文本文件中,或者放在一個數據庫中。然後程序可以在這個sessionID下注冊一些Session 變量。這些變量如同一般的變量一樣可以保存文本或數值信息,可以通過Session被讀出或寫入。 session 的唯一標識一般是在系統內部唯一的session ID,一般是一個挺長的字符串。
問題的提出:
解了session概念後,我在為我單位編寫一個進銷存系統中發現需要讓多個用戶可以同時進入一個php應用程序。原來設計的靜態的唯一的session ID導致數據混亂。這樣,動態生成一個唯一的session ID成為當務之急。
解決辦法很簡單:我用了php文件名+時間戳為唯一的session ID,這樣在我的程序中的每個session就各就各位,不再混亂了。
下面把我的源代碼公布,方便也有同樣的問題的朋友多一個解決方法。
//Start a PHP session to preserve variables.
if ( empty($mysessionname) ) {
$micro = microtime();
$micro = str_replace(" ","",$micro); // strip out the blanks
$micro = str_replace(".","",$micro); // strip out the periods
$mysessionname = "po_maint" . $micro;
}
session_name($mysessionname);
session_start();
程序注釋:
我用mysessionname為頁面間唯一的sessionname傳遞變量,如果你也用到這個名字必須把上述程序做個小小的改動。Mysessionname不能為session的內部變量名,因為他在session開始之前就已經存在了。Mysessionname也不能用cookie方式存放,因為多個session肯定會覆蓋掉原先的cookie文件。你可以用隱含表單的域來保存它。這樣就不會有問題。歡迎來信討論。讓我們一起做得更好。