PHP session会话操作技巧小结

　　本文实例总结了PHP session会话操作技巧。分享给大家供大家参考，具体如下：

　　会话技术

　　session

　　将会话数据存储与服务器端，同时使会话数据可以区分浏览器
为每个会话数据建立独立的会话数据区（来存储当前会话的全部数据），每个会话数据区存在唯一的标志，同时浏览器端存储该唯一标识配对使用。
响应时给浏览器的session-id值也存储于浏览器端的cookie数据区。

　　 session.auto_start = 0

　　session_start();

　　增删改查都是使用$_SESSION完成
跟操作普通数组一样操作$_SESSION数组，就可以完成对session数据的操作

　　session原理

　　存储于浏览器端cookie中的session-id，就是一个普通的cookie变量

　　每个会话生成存储于服务器端的session数据区

　　默认的以文件的形式存储于服务器系统临时目录下

　　 session.save_path = /temp

　　session数据属性

　　有效期：一个会话周期

　　有效路径：整站

　　有效域：当前域

　　是否仅安全连接传输：否

　　是否HTTPOnly：否

　　以上session数据的特征，都是由浏览器cookie中存储的session-id的特征所导致的。可见如果需要改变session数据的属性，则需更改存储session-id的cookie变量PHPSESSID的属性：

　　仅安全连接传输：

　　 ;

　　生命周期：

　　 ; Lifetime in seconds of cookie or, if 0, until browser is restarted. ;

　　有效路径：

　　 ; The path for which the cookie is valid. ;

　　有效域：

　　 ; The domain for which the cookie is valid. ;

　　HTTPOnly：

　　 ; Whether or not to add the httpOnly flag to the cookie, which makes it inaccessible to browser scripting languages such as JavaScript. ;

　　如果需要对默认属性进行修改，可通过以下方法：

　　1. 修改php.ini配置文件；

　　2. 在脚本中使用 ini_set(key,val) 进行设置配置的修改，仅在设置后的脚本周期内有效，要在 session_start() 前设置完毕；

　　3. 使用特定功能函数:

　　 //session_set_cookie_params(有效期，有效路径，有效域，是否仅安全传输连接，是否true,true); session_start();

　　session语法问题

　　session数据可以是任意的类型，因为session数据区的数据就是序列化后存储的。

　　$_SESSION[]的下标只能是字符串

　　session_start()前不应存在输出

　　session数据区

　　在脚本周期外，持久存储当前会话session数据

　　在脚本周期内，使用$_SESSION管理session数据

　　session 销毁

　　 //删除当前会话对应的session数据区并关闭session机制（周期结束后无法持久化） session_destroy(); //$_SESSION还是存在的

　　清空session数据

　　 $_SESSION = array();

　　当前相关session的全部数据删除：

　　 session_destroy(); unset($_SESSION); setcookie(PHPSESSID,,time()-1); //PHPSESSID称之为可通过php.ini配置 //可通过session_name()获取当前值 ; Name of the session (used as cookie name). ;

　　重写session存储机制（入库、入内存）

　　目的：

　　便于管理大量session数据
便于web服务器集群共享session数据

　　实现:

　　定义自定义的相关的存储处理函数
将其设置为session机制需要的存储函数（告知session机制，使用我们的函数完成存储处理）

　　session机制:

　　 session_set_save_handler();

　　共需六个存储处理函数

　　begin、end、read、write、del、gc（垃圾回收）

　　需要在session_start()前使用

　　 <?php //session 开始执行时最早执行的一个存储相关方法，用于初始化存储操作的相关资源 function ses_beg(){ // echo begin</br>; $link = mysql_connect(127.0.0.1,root,root); mysql_query(set names utf8); mysql_select_db(session_override); } //在session机制关闭时执行的方法，最后一个执行的存储相关操作，用于收尾 function ses_end(){ echo end</br>; return true; } //不需要负责反序列化操作，在读取之后脚本自动执行 function ses_read($ses_id){ // echo read</br>; $sql = select session_content from session where session_id = $ses_id; $res = mysql_query($sql); if($row = mysql_fetch_assoc($res)){ return $row[session_content]; }else{ return ; } } //不需要序列化操作，在写入之前脚本会自动执行 function ses_write($ses_id,$ses_con){ // echo write</br>; // echo $ses_id,$ses_con; $sql = replace into session values( $ses_id , $ses_con,unix_timestamp() ); echo $sql.</br>; return mysql_query($sql); } //当调用session_destroy()时执行 function ses_del($ses_id){ // echo del</br>; $sql = delete from session where session_id = $ses_id; return mysql_query($sql); } //session.gc_maxlifetime = 1440 //在开启session机制的过程中，有概率地执行垃圾回收机制 //session.gc_probability = 1 //session.gc_divisor = 1000 //@param session.gc_maxlifetime //return boolean function ses_gc($maxlifetime){ // echo gc</br>; ini_set(session.gc_divisor,2); $sql = delete from session_override where last_time<unix_timestamp()-.$maxlifetime; return mysql_query($sql); } //filesPHP内置的session存储处理器 //重写session机制，应该改为user用户自定义 ini_set(session.save_handler,user); //配置存储机制要在start之前，要保证session不自动开启 //session.auto_start=0 //.htacess php_flag session.auto_start 0 session_set_save_handler(ses_beg,ses_end,ses_read,ses_write,ses_del,ses_gc); session_start(); $_SESSION[id] = test; session_destroy();

　　session 与 cookie

　　联系

　　都是会话技术的实现
session基于cookie

　　差异

　　 Tables cookie session 会话数据存储位置 浏览器端 服务器端 安全性 低 高 数据传输量 大 小 支持会话数据量 有限制 4K 20个 无大小限制 支持数据类型 字符串 ALL

　　session数据持久化

　　浏览器端 session-id

　　 session_set_params(3600)

　　服务器端 session数据区

　　 ini_set(session.gc_maxlifetime,3600)

　　cookie禁用

　　常规情况下，cookie禁用，session不能使用

　　技术上可以通过get或者post方式向服务器携带session-id

　　 //是否仅仅使用cookie携带_only_cookies,0); //是否自动采用其它方式自动传session-id，不安全 ini_set(session.use_trans_sid,1);

　　更多关于PHP相关内容感兴趣的读者可查看本站专题：《PHP中cookie用法总结》、《PHP数组(Array)操作技巧大全》、《PHP基本语法入门教程》、《PHP运算与运算符用法总结》、《php面向对象程序设计入门教程》、《PHP网络编程技巧总结》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》

　　希望本文所述对大家PHP程序设计有所帮助。