PHP session会话操作技巧小结

本文实例总结了PHP session会话操作技巧。分享给大家供大家参考,具体如下:

会话技术

session

将会话数据存储与服务器端,同时使会话数据可以区分浏览器
为每个会话数据建立独立的会话数据区(来存储当前会话的全部数据),每个会话数据区存在唯一的标志,同时浏览器端存储该唯一标识配对使用。
响应时给浏览器的session-id值也存储于浏览器端的cookie数据区。

php.ini:

session.auto_start = 0

session_start();

增删改查都是使用$_SESSION完成
跟操作普通数组一样操作$_SESSION数组,就可以完成对session数据的操作

session原理

存储于浏览器端cookie中的session-id,就是一个普通的cookie变量

每个会话生成存储于服务器端的session数据区

默认的以文件的形式存储于服务器系统临时目录下

session.save_path = '/temp'

session数据属性

有效期:一个会话周期

有效路径:整站

有效域:当前域

是否仅安全连接传输:否

是否HTTPOnly:否

以上session数据的特征,都是由浏览器cookie中存储的session-id的特征所导致的。可见如果需要改变session数据的属性,则需更改存储session-id的cookie变量PHPSESSID的属性:

php.ini 存在该属性的设置:

仅安全连接传输:

; http://php.net/session.cookie-secure
;session.cookie_secure =

生命周期:

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
; http://php.net/session.cookie-lifetime
session.cookie_lifetime = 0

有效路径:

; The path for which the cookie is valid.
; http://php.net/session.cookie-path
session.cookie_path = /

有效域:

; The domain for which the cookie is valid.
; http://php.net/session.cookie-domain
session.cookie_domain =

HTTPOnly:

; Whether or not to add the httpOnly flag to the cookie, which makes it inaccessible to browser scripting languages such as JavaScript.
; http://php.net/session.cookie-httponly
session.cookie_httponly =

如果需要对默认属性进行修改,可通过以下方法:

1. 修改php.ini配置文件;

2. 在脚本中使用 ini_set(key,val) 进行设置配置的修改,仅在设置后的脚本周期内有效,要在 session_start() 前设置完毕;

3. 使用特定功能函数:

//session_set_cookie_params(有效期,有效路径,有效域,是否仅安全传输连接,是否HTTPOnly);
session_set_cookie_paramas(60,'/','me.com',true,true);
session_start();

session语法问题

session数据可以是任意的类型,因为session数据区的数据就是序列化后存储的。

$_SESSION['']的下标只能是字符串

session_start()前不应存在输出

session数据区

在脚本周期外,持久存储当前会话session数据

在脚本周期内,使用$_SESSION管理session数据

session 销毁

//删除当前会话对应的session数据区并关闭session机制(周期结束后无法持久化)
session_destroy();
//$_SESSION还是存在的

清空session数据

$_SESSION = array();

当前相关session的全部数据删除:

session_destroy();
unset($_SESSION);
setcookie('PHPSESSID',"",time()-1);
//PHPSESSID称之为session.name 可通过php.ini配置
//可通过session_name()获取当前值
; Name of the session (used as cookie name).
; http://php.net/session.name
session.name = PHPSESSID

重写session存储机制(入库、入内存)

目的:

便于管理大量session数据
便于web服务器集群共享session数据

实现:

定义自定义的相关的存储处理函数
将其设置为session机制需要的存储函数(告知session机制,使用我们的函数完成存储处理)

session机制:

session_set_save_handler();

共需六个存储处理函数

begin、end、read、write、del、gc(垃圾回收)

需要在session_start()前使用

<?php
//session 开始执行时最早执行的一个存储相关方法,用于初始化存储操作的相关资源
function ses_beg(){
// echo 'begin</br>';
 $link = mysql_connect('127.0.0.1','root','root');
 mysql_query('set names utf8');
 mysql_select_db('session_override');
}
//在session机制关闭时执行的方法,最后一个执行的存储相关操作,用于收尾
function ses_end(){
 echo 'end</br>';
 return true;
}
//不需要负责反序列化操作,在读取之后脚本自动执行
function ses_read($ses_id){
// echo 'read</br>';
 $sql = "select session_content from session where session_id = '$ses_id'";
 $res = mysql_query($sql);
 if($row = mysql_fetch_assoc($res)){
 return $row['session_content'];
 }else{
 return '';
 }
}
//不需要序列化操作,在写入之前脚本会自动执行
function ses_write($ses_id,$ses_con){
// echo 'write</br>';
// echo $ses_id,$ses_con;
 $sql = "replace into session values( '$ses_id' , '$ses_con',unix_timestamp() )";
 echo $sql.'</br>';
 return mysql_query($sql);
}
//当调用session_destroy()时执行
function ses_del($ses_id){
// echo 'del</br>';
 $sql = "delete from session where session_id = '$ses_id'";
 return mysql_query($sql);
}
//session.gc_maxlifetime = 1440
//在开启session机制的过程中,有概率地执行垃圾回收机制
//session.gc_probability = 1
//session.gc_divisor = 1000
//@param session.gc_maxlifetime
//return boolean
function ses_gc($maxlifetime){
// echo 'gc</br>';
 ini_set('session.gc_divisor',2);
 $sql = 'delete from session_override where last_time<unix_timestamp()-'.$maxlifetime;
 return mysql_query($sql);
}
//filesPHP内置的session存储处理器
//重写session机制,应该改为user用户自定义
ini_set('session.save_handler','user');
//配置存储机制要在start之前,要保证session不自动开启
//session.auto_start=0
//.htacess php_flag session.auto_start 0
session_set_save_handler('ses_beg','ses_end','ses_read','ses_write','ses_del','ses_gc');
session_start();
$_SESSION['id'] = 'test';
session_destroy();

session 与 cookie

联系

都是会话技术的实现
session基于cookie

差异

Tables cookie session
会话数据存储位置 浏览器端 服务器端
安全性
数据传输量
支持会话数据量 有限制 4K 20个 无大小限制
支持数据类型 字符串 ALL

session数据持久化

浏览器端 session-id

session_set_params(3600)

服务器端 session数据区

ini_set('session.gc_maxlifetime','3600')

cookie禁用

常规情况下,cookie禁用,session不能使用

技术上可以通过get或者post方式向服务器携带session-id

//是否仅仅使用cookie携带session-id
ini_set('session.use_only_cookies','0');
//是否自动采用其它方式自动传session-id,不安全
ini_set('session.use_trans_sid','1');

更多关于PHP相关内容感兴趣的读者可查看本站专题:《PHP中cookie用法总结》、《PHP数组(Array)操作技巧大全》、《PHP基本语法入门教程》、《PHP运算与运算符用法总结》、《php面向对象程序设计入门教程》、《PHP网络编程技巧总结》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》

希望本文所述对大家PHP程序设计有所帮助。

(0)

相关推荐

  • PHP编写daemon process详解及实例代码

    今天下午在segmentfault.com看到一个提问,提问标题是"PHP怎么做服务化",其中问道php是不是只能以web方式调用.其实很多人对PHP的使用场景都有误解,认为php只能用于编写web脚本,实际上,从PHP4开始,php的使用场景早已不限于处理web请求. 从php的架构体系来说,php分为三个层次:sapi.php core和zend engine.php core本身和web没有任何耦合,php通过sapi与其它应用程序通信,例如mod_php就是为apache编写的

  • PHP7新增运算符用法实例分析

    PHP7新增运算符用法实例分析

    本文实例讲述了PHP7新增运算符用法.分享给大家供大家参考,具体如下: NULL 合并运算符 其实是三元运算符的改造,减少的代码量 //原先的做法 //$lig = isset($_GET['lig'])?$_GET['lig']:'bee'; $lig = $_GET['lig']??'bee'; echo $lig; 运行效果图如下: 太空船运算符(组合比较符) 实质就是大小比较符,不过相比'<'.'>'的返回值多了-1,跟Java的字符串比较compareto()功能类似 <?ph

  • PHP文件上传操作实例详解

    PHP文件上传操作实例详解

    本文实例分析了PHP文件上传操作.分享给大家供大家参考,具体如下: 文件上传 发生在浏览器向服务器发出的请求中. 文件,对于浏览器来讲,就是表单中的一个特殊类型的数据而已. 浏览器表单中的数据,两种类型: 字符串类型(字节流编码) 文件类型(二进制编码),文件是表单数据中一部分 服务器角度: 在接受浏览器请求时,处理好表单内的数据.根据数据类型不同使用不同处理方法: 字符串类型,存储在$_POST变量中(内存) 文件型数据,存储在上传临时目录中 表单提交时,浏览器会默认的行为: 表单内的的内容都

  • PHP基于GD库的图像处理方法小结

    PHP基于GD库的图像处理方法小结

    本文实例讲述了PHP基于GD库的图像处理方法.分享给大家供大家参考,具体如下: gd图像处理技术 extension=php_gd2.dll 创建画布 画布,一种资源型数据,可操作的图像资源 创建画布(新建) imageCreate(width,height) //创建基于调色板的画布 imageCreateTrueColor(width,height) //创建真彩色的画布 基于图片创建画布(打开) imageCreateFromJPEG( url) imageCreateFromPNG(ur

  • 分享一个漂亮的php验证码类

    本文实例为大家分享了一个漂亮的php验证码类,供大家参考,具体内容如下 //验证码类 class ValidateCode { private $charset = 'abcdefghkmnprstuvwxyzABCDEFGHKMNPRSTUVWXYZ23456789';//随机因子 private $code;//验证码 private $codelen = 4;//验证码长度 private $width = 130;//宽度 private $height = 50;//高度 privat

  • PHP数据对象PDO操作技巧小结

    PHP数据对象PDO操作技巧小结

    本文实例讲述了PHP数据对象PDO操作技巧.分享给大家供大家参考,具体如下: PHP 数据对象 (PDO) 扩展为PHP访问数据库定义了一个轻量级的一致接口. <?php try { $dsn = "mysql:host=localhost; port=3306; dbname=wsq_hotel; charset=utf-8"; $user = 'root'; $psw ='root'; $pdo = new PDO($dsn,$user,$psw); $sql = 'sele

  • PHP简单预防sql注入的方法

    本文实例讲述了PHP简单预防sql注入的方法.分享给大家供大家参考,具体如下: 出现sql注入一般都是因为语法不规范不严谨造成的,问题出现在sql语句上,而起决定性的是quote(').如下: $sql = "delete from table where id ='$id'" ; 正常提交的话就是删除一条数据,若id提交的是(1 ' or 1 #),那么sql语句就变成了 delete from table where id = '1'or 1 #'; 这样的话就会把整个表给删掉,造

  • PHP7标量类型declare用法实例分析

    PHP7标量类型declare用法实例分析

    本文实例讲述了PHP7标量类型declare用法.分享给大家供大家参考,具体如下: php7为了提高执行效率,在函数方法中增加了标量类型(布尔.浮点.整型.字符)的申明特性,节省了对数据类型的检测. php7 仍然支持弱类型检测,即仍然可以使用原来的方式声明形参. 标量声明有两种特性: 强制模式(默认):体现在类型转换上 严格模式 模式声明:declare(strict_types=1); 默认情况值为0,值为1代表为严格校验的模式 可以使用的类型参数: int-float-bool-strin

  • PHP session会话操作技巧小结

    PHP session会话操作技巧小结

    本文实例总结了PHP session会话操作技巧.分享给大家供大家参考,具体如下: 会话技术 session 将会话数据存储与服务器端,同时使会话数据可以区分浏览器 为每个会话数据建立独立的会话数据区(来存储当前会话的全部数据),每个会话数据区存在唯一的标志,同时浏览器端存储该唯一标识配对使用. 响应时给浏览器的session-id值也存储于浏览器端的cookie数据区. php.ini: session.auto_start = 0 session_start(); 增删改查都是使用$_SES

  • php日期操作技巧小结

    本文实例总结了php日期操作技巧.分享给大家供大家参考,具体如下: 1.php将表单里面获取的日期格式转换成统一的格式 2015-9-9 都统一转换成 2015-09-09 这样在数据库都是统一的格式,方便以后查询 $year = "2015"; $month = "9"; $day = "09"; var_dump(checkdate($month,$day, $year));//月和日带有前导0都是符合格式的 if(checkdate($mo

  • 使用Python对IP进行转换的一些操作技巧小结

    Python Socket模块中包含一些有用IP转换函数,说明如下: socket.ntohl(x) // 类似于C语言的ntohl(x) 把32位正整数从网络序转换成主机字节序. socket.ntohs(x) // 类似于C语言的ntohs(x) 把16位正整数从网络序转换成主机字节序. socket.htonl(x) // 类似于C语言的htonl(x) 把32位正整数从主机字节序转换成网络序. socket.htons(x) // 类似于C语言的htons(x) 把16位正整数从主机字节

  • Nodejs 和Session 原理及实战技巧小结

    Nodejs 和Session 原理及实战技巧小结

    一 Cookie 因为HTTP协议是没有状态的,但很多情况下是需要一些信息的,比如在用户登陆后.再次访问网站时,没法判断用户是否登陆过.于是就有了cookies,用于在浏览器端保存用户数据,它有如下特点 1 是在客户端浏览器端才有的 2 用于记录信息,大小最大为4K字节 3 如果使用了cookies,那么任何对该域名的访问都会带上cookies 目前新型网站更多的采用浏览器缓存,cookie会存在一些问题,比如你每次往服务器提交请求时,都会带上cookie,无论是你访问的是不是静态图片. coo

  • PHP入门教程之会话控制技巧(cookie与session)

    本文实例讲述了PHP会话控制技巧.分享给大家供大家参考,具体如下: Demo1.php <form method="get" action="Demo2.php"> 姓名:<input type="text" name="username" /> <br /> <input type="submit" value="提交" /> </

  • Zend Framework入门教程之Zend_Session会话操作详解

    本文实例讲述了Zend Framework入门教程之Zend_Session会话操作.分享给大家供大家参考,具体如下: 会话命名空间 实现会话 代码: <?php require_once "Zend/Session/Namespace.php"; $myNamespace = new Zend_Session_Namespace('Myspace'); if(isset($myNamespace->numberOfPageRequests)) { $myNamespace

  • PHP cookie与session会话基本用法实例分析

    本文实例讲述了PHP cookie与session会话基本用法.分享给大家供大家参考,具体如下: cookie即是传统的会话控制,由于要存储的信息是保存在客户端的,所以安全系数较低,而session会话控制是将要存储的信息保存在服务器上的,所以相对于cookie安全系数较高. 不论是在使用cookie方式存储,还是session方式存储在使用存储的函数之前都不能有输出语句,否则会产生一个e级错误 使用cookie的存储的方式 setcookie('cookie_name','cookie_val

  • 12个Visual Studio调试效率技巧(小结)

    在这篇文章中,我们假定读者了解 VS 基本的调试知识,如: F5 开始使用调试器运行程序 F9 在当前行设置断点 F10 运行到下一个断点处 F5 从被调试的已停止程序恢复执行 F11 步进到函数内(如果当前程序指针指向一个函数) F10 步过函数(如果当前程序指针指向一个函数) Shift+F11 步出执行的函数 暂停执行 附加到进程 鼠标悬停时快速查看源代码中的元素 调试窗口:局部变量.监视.即时窗口.模块.调用堆栈.异常设置 许多开发人员使用这个功能强大的工具包来处理调试会话.然而, Vi

  • JS常用函数和常用技巧小结

    学习和工作的过程中总结的干货,包括常用函数.常用js技巧.常用正则表达式.git笔记等.为刚接触前端的童鞋们提供一个简单的查询的途径,也以此来缅怀我的前端学习之路. Ajax请求 jquery ajax函数 我自己封装了一个ajax的函数,代码如下: var Ajax = function(url, type success, error) { $.ajax({ url: url, type: type, dataType: 'json', timeout: 10000, success: fu

随机推荐