PHPSession使我们能够将用户的数据保存在服务器端。但是Session数据是临时的,并且通常当用户关闭浏览器时,保存Sessionid的Cookie就会被删除,相关的Session数据也将因此丢失。当然,我们可以通过修改session.cookie_lifetime这个参数来控制Cookie有效时间。
PHPSession在默认情况下是保存在文件中的(与参数session.save_handler相关)。参数session.save_path定义了session文件的路径。这些session文件会被php垃圾收集器删除。所以,如果要保存一些永久性数据,我们需要把它们保存在数据库中。
Session文件存储
在默认情况下,Session是保存在文件里的。我们可以通过设置session.save_path来指定session文件的路径。为了能够使session临时文件保存更长的时间,我们可以设置相关参数session.gc_probability,session.gc_divisor和session.gc_maxlifetime。这三个参数控制了php垃圾收集器的激活频率和Session最大有效时间。例如:
session.gc_probability = 100
session.gc_divisor = 100
session.gc_maxlifetime = 1
在这种情况下,php垃圾收集器会在每个请求到来时被激活(session.gc_probability/session.gc_divisor=1)。并且所有的session文件的有效期都为1秒。这样当下一个请求到来时,所有的session文件都会被垃圾收集器删除。
注意:垃圾收集器的开始时间并不是那么准确。有时,Session文件也会在服务器上多呆一会儿,这同时也取决于产生的Session数量。
Session数据库存储
把Session存储在数据库里可以防止Session数据被垃圾收集器删除。我们可以通过使用session_set_save_handler来实现。为了能够处理session,我们需要定义回调函数来响应一系列的session事件。
-
Session open (由session_start()调用);
-
Session close (在page end时调用);
-
Session read (在session_start()后调用);
-
Session write (在写session数据时调用, 通常在session close前调用);
-
Session destroy (由session_destroy()调用);
-
Session garbage collect (随机调用);
1
2
3
| 1CREATE TABLE sessions (ID INT NOT NULL AUTO_INCREMENT PRIMARY KEY, SessionID CHAR(26), Data TEXT DEFAULT '', DateTouched INT);
2
3 |
1
2
3
| 1mysql_connect("localhost", "phpuser", "alm65z");
2
3 |
1
2
3
| 1mysql_select_db("phpdb");
2
3 |
1
2
3
| 1function sess_open($sess_path, $sess_name) {
2
3 |
1
2
3
| 1function sess_close() {
2
3 |
1
2
3
| 1function sess_read($sess_id) {
2
3 |
1
2
3
| 1$result = mysql_query("SELECT Data FROM sessions WHERE SessionID = '$sess_id';");
2
3 |
1
2
3
| 1if (!mysql_num_rows($result)) {
2
3 |
1
2
3
| 1$CurrentTime = time();
2
3 |
1
2
3
| 1mysql_query("INSERT INTO sessions (SessionID, DateTouched) VALUES ('$sess_id', $CurrentTime);");
2
3 |
1
2
3
| 1return '';
2
3 |
1
2
3
| 1extract(mysql_fetch_array($result), EXTR_PREFIX_ALL, 'sess');
2
3 |
1
2
3
| 1mysql_query("UPDATE sessions SET DateTouched = $CurrentTime WHERE SessionID = '$sess_id';");
2
3 |
1
2
3
| 1return $sess_Data;
2
3 |
1
2
3
| 1function sess_write($sess_id, $data) {
2
3 |
1
2
3
| 1$CurrentTime = time();
2
3 |
1
2
3
| 1mysql_query("UPDATE sessions SET Data = '$data', DateTouched = $CurrentTime WHERE SessionID = '$sess_id';");
2
3 |
1
2
3
| 1function sess_destroy($sess_id) {
2
3 |
1
2
3
| 1mysql_query("DELETE FROM sessions WHERE SessionID = '$sess_id';");
2
3 |
1
2
3
| 1function sess_gc($sess_maxlifetime) {
2
3 |
1
2
3
| 1$CurrentTime = time();
2
3 |
1
2
3
| 1mysql_query("DELETE FROM sessions WHERE DateTouched + $sess_maxlifetime < $CurrentTime;");
2
3 |
1
2
3
| 1session_set_save_handler("sess_open", "sess_close", "sess_read", "sess_write", "sess_destroy", "sess_gc");
2
3 |
1
2
3
| 1$_SESSION['foo'] = "bar";
2
3 |
1
2
3
| 1$_SESSION['baz'] = "wombat";
2
3 |
