PHP session会话操作技巧小结


Posted in PHP onSeptember 27, 2016

本文实例总结了PHP session会话操作技巧。分享给大家供大家参考,具体如下:

会话技术

session

将会话数据存储与服务器端,同时使会话数据可以区分浏览器
为每个会话数据建立独立的会话数据区(来存储当前会话的全部数据),每个会话数据区存在唯一的标志,同时浏览器端存储该唯一标识配对使用。
响应时给浏览器的session-id值也存储于浏览器端的cookie数据区。

php.ini:

session.auto_start = 0

session_start();

增删改查都是使用$_SESSION完成
跟操作普通数组一样操作$_SESSION数组,就可以完成对session数据的操作

session原理

存储于浏览器端cookie中的session-id,就是一个普通的cookie变量

 PHP session会话操作技巧小结

每个会话生成存储于服务器端的session数据区

默认的以文件的形式存储于服务器系统临时目录下

session.save_path = '/temp'

session数据属性

有效期:一个会话周期

有效路径:整站

有效域:当前域

是否仅安全连接传输:否

是否HTTPOnly:否

以上session数据的特征,都是由浏览器cookie中存储的session-id的特征所导致的。可见如果需要改变session数据的属性,则需更改存储session-id的cookie变量PHPSESSID的属性:

php.ini 存在该属性的设置:

仅安全连接传输:

; http://php.net/session.cookie-secure
;session.cookie_secure =

生命周期:

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
; http://php.net/session.cookie-lifetime
session.cookie_lifetime = 0

有效路径:

; The path for which the cookie is valid.
; http://php.net/session.cookie-path
session.cookie_path = /

有效域:

; The domain for which the cookie is valid.
; http://php.net/session.cookie-domain
session.cookie_domain =

HTTPOnly:

; Whether or not to add the httpOnly flag to the cookie, which makes it inaccessible to browser scripting languages such as JavaScript.
; http://php.net/session.cookie-httponly
session.cookie_httponly =

如果需要对默认属性进行修改,可通过以下方法:

1. 修改php.ini配置文件;

2. 在脚本中使用 ini_set(key,val) 进行设置配置的修改,仅在设置后的脚本周期内有效,要在 session_start() 前设置完毕;

3. 使用特定功能函数:

//session_set_cookie_params(有效期,有效路径,有效域,是否仅安全传输连接,是否HTTPOnly);
session_set_cookie_paramas(60,'/','me.com',true,true);
session_start();

session语法问题

session数据可以是任意的类型,因为session数据区的数据就是序列化后存储的。

$_SESSION['']的下标只能是字符串

session_start()前不应存在输出

session数据区

在脚本周期外,持久存储当前会话session数据

在脚本周期内,使用$_SESSION管理session数据

session 销毁

//删除当前会话对应的session数据区并关闭session机制(周期结束后无法持久化)
session_destroy();
//$_SESSION还是存在的

清空session数据

$_SESSION = array();

当前相关session的全部数据删除:

session_destroy();
unset($_SESSION);
setcookie('PHPSESSID',"",time()-1);
//PHPSESSID称之为session.name 可通过php.ini配置
//可通过session_name()获取当前值
; Name of the session (used as cookie name).
; http://php.net/session.name
session.name = PHPSESSID

重写session存储机制(入库、入内存)

目的:

便于管理大量session数据
便于web服务器集群共享session数据

实现:

定义自定义的相关的存储处理函数
将其设置为session机制需要的存储函数(告知session机制,使用我们的函数完成存储处理)

session机制:

session_set_save_handler();

共需六个存储处理函数

begin、end、read、write、del、gc(垃圾回收)

需要在session_start()前使用

<?php
//session 开始执行时最早执行的一个存储相关方法,用于初始化存储操作的相关资源
function ses_beg(){
// echo 'begin</br>';
 $link = mysql_connect('127.0.0.1','root','root');
 mysql_query('set names utf8');
 mysql_select_db('session_override');
}
//在session机制关闭时执行的方法,最后一个执行的存储相关操作,用于收尾
function ses_end(){
 echo 'end</br>';
 return true;
}
//不需要负责反序列化操作,在读取之后脚本自动执行
function ses_read($ses_id){
// echo 'read</br>';
 $sql = "select session_content from session where session_id = '$ses_id'";
 $res = mysql_query($sql);
 if($row = mysql_fetch_assoc($res)){
 return $row['session_content'];
 }else{
 return '';
 }
}
//不需要序列化操作,在写入之前脚本会自动执行
function ses_write($ses_id,$ses_con){
// echo 'write</br>';
// echo $ses_id,$ses_con;
 $sql = "replace into session values( '$ses_id' , '$ses_con',unix_timestamp() )";
 echo $sql.'</br>';
 return mysql_query($sql);
}
//当调用session_destroy()时执行
function ses_del($ses_id){
// echo 'del</br>';
 $sql = "delete from session where session_id = '$ses_id'";
 return mysql_query($sql);
}
//session.gc_maxlifetime = 1440
//在开启session机制的过程中,有概率地执行垃圾回收机制
//session.gc_probability = 1
//session.gc_divisor = 1000
//@param session.gc_maxlifetime
//return boolean
function ses_gc($maxlifetime){
// echo 'gc</br>';
 ini_set('session.gc_divisor',2);
 $sql = 'delete from session_override where last_time<unix_timestamp()-'.$maxlifetime;
 return mysql_query($sql);
}
//filesPHP内置的session存储处理器
//重写session机制,应该改为user用户自定义
ini_set('session.save_handler','user');
//配置存储机制要在start之前,要保证session不自动开启
//session.auto_start=0
//.htacess php_flag session.auto_start 0
session_set_save_handler('ses_beg','ses_end','ses_read','ses_write','ses_del','ses_gc');
session_start();
$_SESSION['id'] = 'test';
session_destroy();

session 与 cookie

联系

都是会话技术的实现
session基于cookie

差异

Tables cookie session
会话数据存储位置 浏览器端 服务器端
安全性
数据传输量
支持会话数据量 有限制 4K 20个 无大小限制
支持数据类型 字符串 ALL

session数据持久化

浏览器端 session-id

session_set_params(3600)

服务器端 session数据区

ini_set('session.gc_maxlifetime','3600')

cookie禁用

常规情况下,cookie禁用,session不能使用

技术上可以通过get或者post方式向服务器携带session-id

//是否仅仅使用cookie携带session-id
ini_set('session.use_only_cookies','0');
//是否自动采用其它方式自动传session-id,不安全
ini_set('session.use_trans_sid','1');

希望本文所述对大家PHP程序设计有所帮助。

PHP 相关文章推荐
一个ORACLE分页程序,挺实用的.
Oct 09 PHP
我的论坛源代码(三)
Oct 09 PHP
解析php curl_setopt 函数的相关应用及介绍
Jun 17 PHP
PHP获取和操作配置文件php.ini的几个函数介绍
Jun 24 PHP
php跨域cookie共享使用方法
Feb 20 PHP
php通过ajax实现双击table修改内容
Apr 28 PHP
全面解读PHP的Yii框架中的日志功能
Mar 17 PHP
PHP实现的线索二叉树及二叉树遍历方法详解
Apr 25 PHP
PHP自定义函数获取汉字首字母的方法
Dec 01 PHP
PHP使用mysqli操作MySQL数据库的简单方法
Feb 04 PHP
PHP的mysqli_ssl_set()函数讲解
Jan 23 PHP
使用php的mail()函数实现发送邮件功能
Jun 03 PHP
PHP简单预防sql注入的方法
Sep 27 #PHP
PHP数据对象PDO操作技巧小结
Sep 27 #PHP
PHP基于GD库的图像处理方法小结
Sep 27 #PHP
PHP文件上传操作实例详解
Sep 27 #PHP
PHP目录操作实例总结
Sep 27 #PHP
PHP文件操作实例总结
Sep 27 #PHP
PHP命名空间namespace用法实例分析
Sep 27 #PHP
You might like
PHP 伪静态隐藏传递参数名的四种方法
2010/02/22 PHP
destoon实现VIP排名一直在前面排序的方法
2014/08/21 PHP
php使用标签替换的方式生成静态页面
2015/05/21 PHP
php实现的任意进制互转类分享
2015/07/07 PHP
PHP分页显示的方法分析【附PHP通用分页类】
2018/05/10 PHP
javascript 快速排序函数代码
2012/05/30 Javascript
jQuery 选择表格(table)里的行和列及改变简单样式
2012/12/15 Javascript
jquery选择器之基本过滤选择器详解
2014/01/27 Javascript
js使用递归解析xml
2014/12/12 Javascript
分享20个提升网站界面体验的jQuery插件
2014/12/15 Javascript
jQuery中dequeue()方法用法实例
2014/12/29 Javascript
arcgis for js 修改infowindow样式的方法
2016/11/02 Javascript
原生JS实现简单放大镜效果
2017/02/08 Javascript
Vue.js实现在下拉列表区域外点击即可关闭下拉列表的功能(自定义下拉列表)
2017/05/30 Javascript
详解Axios 如何取消已发送的请求
2018/10/20 Javascript
基于原生js实现判断元素是否有指定class名
2020/07/11 Javascript
[38:21]2018DOTA2亚洲邀请赛3月30日 小组赛A组 LGD VS Newbee
2018/03/31 DOTA
关于python的bottle框架跨域请求报错问题的处理方法
2017/03/19 Python
python 第三方库的安装及pip的使用详解
2017/05/11 Python
Python 读取指定文件夹下的所有图像方法
2018/04/27 Python
解决python3 网络请求路径包含中文的问题
2018/05/10 Python
如何分离django中的媒体、静态文件和网页
2019/11/12 Python
tensorflow如何继续训练之前保存的模型实例
2020/01/21 Python
python线程join方法原理解析
2020/02/11 Python
Python GUI库PyQt5图形和特效样式QSS介绍
2020/02/25 Python
浅谈python量化 双均线策略(金叉死叉)
2020/06/03 Python
Django windows使用Apache实现部署流程解析
2020/10/12 Python
HTML5 3D书本翻页动画的实现示例
2019/08/28 HTML / CSS
跑步爱好者一站式服务网站:Jack Rabbit
2016/09/01 全球购物
有原因的手表:Flex Watches
2019/03/23 全球购物
《要下雨了》教学反思
2014/02/17 职场文书
就业协议书的作用
2014/04/11 职场文书
环保口号大全
2014/06/12 职场文书
会计试用期自我评价
2014/09/19 职场文书
我的中国梦主题班会
2015/08/14 职场文书
室外天线与收音机天线杆接合方法
2022/04/05 无线电