php里session php里session什么意思

很多站长朋友们都不太清楚php里session，今天小编就来给大家整理php里session，希望对各位有所帮助，具体内容如下：

本文目录一览： 1、 解析php session 2、 关于PHP里SESSION的问题 3、 php的session 有什么用 4、 php 怎么使用session 5、 php中如何使用SESSION 解析php session

本篇文章是对php中session_set_save_handler 函数的用法(mysql)进行了详细的分析介绍 需要的朋友参考下   复制代码 代码如下: <?php /*============================文件说明======================================== @filename: session class php @description: 数据库保存在线用户session 实现在线用户功能！ @notice: session过期时间一个小时 因为我们的站点是使用cookie（有效时间是 小时）登录 因此我们只记录用户登录的时间 而不是刷新一次更新一次 删除数据库中session记录的动作发生在用户超时后执行这个文件或正常退出（session_destory） @database: database:sessions field:sessionid(char ) uid(int ) last_visit(int ) ============================================================================= */ class session { private $db; private $lasttime= ;//超时时间 一个小时 function session($db) { $this >db = $db; session_module_name( user ); //session文件保存方式 这个是必须的！除非在Php ini文件中设置了 session_set_save_handler( array($this open ) //在运行session_start()时执行 array($this close ) //在脚本执行完成或调用session_write_close() 或 session_destroy()时被执行 即在所有session操作完后被执行 array($this read ) //在运行session_start()时执行 因为在session_start时 会去read当前session数据 array($this write ) //此方法在脚本结束和使用session_write_close()强制提交SESSION数据时执行 array($this destroy ) //在运行session_destroy()时执行 array($this gc ) //执行概率由session gc_probability 和 session gc_divisor的值决定 时机是在open read之后 session_start会相继执行open read和gc ); session_start(); //这也是必须的 打开session 必须在session_set_save_handler后面执行 } function unserializes($data_value) { $vars = preg_split( /([a zA Z_x f xff][a zA Z _x f xff]*)|/ $data_value PREG_SPLIT_NO_EMPTY | PREG_SPLIT_DELIM_CAPTURE ); for ($i = ; isset($vars[$i]); $i++) { $result[$vars[$i++]] = unserialize($vars[$i]); } return $result; } function open($path $name) { return true; } function close() { $this >gc($this >lasttime); return true; } function read($SessionKey){ $sql = "SELECT uid FROM sessions WHERE session_id = " $SessionKey " limit "; $query =$this >db >query($sql); if($row=$this >db >fetch_array($query)){ return $row[ uid ]; }else{ return ""; } } function write($SessionKey $VArray) { require_once(MRoot DIR_WS_CLASSES db_mysql_class php ); $db =new DbCom(); // make a connection to the database now $db >connect(DB_SERVER DB_SERVER_USERNAME DB_SERVER_PASSWORD DB_DATABASE); $db >query("set names utf "); $this >db=$db ; $SessionArray = addslashes($VArray); $data=$this >unserializes($VArray); $sql = "SELECT uid FROM sessions WHERE session_id = " $SessionKey " limit "; $query =$this >db >query($sql ); if($this >db >num_rows($query )<= ){ if (isset($data[ webid ]) !empty($data[ webid ])) { $this >db >query("insert into `sessions` set `session_id` = $SessionKey uid= " $data[ webid ] " last_visit= " time() " "); } return true; }else{ /*$sql = "update `sessions` set "; if(isset($data[ webid ])){ $sql = "uid = " $data[ webid ] " " ; } $sql ="`last_visit` = null " "where `session_id` = $SessionKey "; $this >db >query($sql); */ return true; } } function destroy($SessionKey) { $this >db >query("delete from `sessions` where `session_id` = $SessionKey "); return true; } function gc($lifetime) { $this >db >query("delete from `sessions` where unix_timestamp(now()) `last_visit` > " $this >lasttime " "); return true; } } ?>

下面是php ini中session的配置说明 session save_handler = "files" 存储和检索与会话关联的数据的处理器名字 默认为文件("files") 如果想要使用自定义的处理器(如基于数据库的处理器) 可用"user" 有一个使用PostgreSQL的处理器 session save_path = "/tmp" 传递给存储处理器的参数 对于files处理器 此值是创建会话数据文件的路径 Windows下默认为临时文件夹路径 你可以使用"N[MODE]/path"这样模式定义该路径(N是一个整数) N表示使用N层深度的子目录 而不是将所有数据文件都保存在一个目录下 [MODE]可选 必须使用 进制数 默认 (= ) 表示每个目录下最多保存的会话文件数量 这是一个提高大量会话性能的好主意 注意 : "N[MODE]/path"两边的双引号不能省略 注意 : [MODE]并不会改写进程的umask 注意 : php不会自动创建这些文件夹结构 请使用ext/session目录下的mod_files sh脚本创建 注意 : 如果该文件夹可以被不安全的用户访问(比如默认的"/tmp") 那么将会带来安全漏洞 注意 : 当N> 时自动垃圾回收将会失效 具体参见下面有关垃圾搜集的部分

session name = "PHPSESSID" 用在cookie里的会话ID标识名 只能包含字母和数字

session auto_start = Off 在客户访问任何页面时都自动初始化会话 默认禁止 因为类定义必须在会话启动之前被载入 所以若打开这个选项 你就不能在会话中存放对象

session serialize_handler = "php" 用来序列化/解序列化数据的处理器 php是标准序列化/解序列化处理器 另外还可以使用"php_binary" 当启用了WDDX支持以后 将只能使用"wddx"

session gc_probability = session gc_divisor = 定义在每次初始化会话时 启动垃圾回收程序的概率 这个收集概率计算公式如下 session gc_probability/session gc_divisor 对会话页面访问越频繁 概率就应当越小 建议值为 / ~

session gc_maxlifetime = 超过此参数所指的秒数后 保存的数据将被视为 垃圾 并由垃圾回收程序清理 判断标准是最后访问数据的时间(对于FAT文件系统是最后刷新数据的时间) 如果多个脚本共享同一个session save_path目录但session gc_maxlifetime不同 那么将以所有session gc_maxlifetime指令中的最小值为准 如果使用多层子目录来存储数据文件 垃圾回收程序不会自动启动 你必须使用一个你自己编写的shell脚本 cron项或者其他办法来执行垃圾搜集 比如 下面的脚本相当于设置了"session gc_maxlifetime= " ( 分钟) cd /path/to/sessions find cmin + | xargs rm

session referer_check = 如果请求头中的"Referer"字段不包含此处指定的字符串则会话ID将被视为无效 注意 如果请求头中根本不存在"Referer"字段的话 会话ID将仍将被视为有效 默认为空 即不做检查(全部视为有效)

session entropy_file = "/dev/urandom" 附加的用于创建会话ID的外部高熵值资源(文件) 例如UNIX系统上的"/dev/random"或"/dev/urandom"

session entropy_length = 从高熵值资源中读取的字节数(建议值 )

session use_cookies = On 是否使用cookie在客户端保存会话ID

session use_only_cookies = Off 是否仅仅使用cookie在客户端保存会话ID 打开这个选项可以避免使用URL传递会话带来的安全问题 但是禁用Cookie的客户端将使会话无法工作

session cookie_lifetime = 传递会话ID的Cookie有效期(秒) 表示仅在浏览器打开期间有效

session cookie_path = "/" 传递会话ID的Cookie作用路径

session cookie_domain = 传递会话ID的Cookie作用域 默认为空表示表示根据cookie规范生成的主机名

session cookie_secure = Off 是否仅仅通过安全连接()发送cookie

session cookie_only = Off 是否在cookie中添加Only标志(仅允许HTTP协议访问) 这将导致客户端脚本(JavaScript等)无法访问该cookie 打开该指令可以有效预防通过XSS攻击劫持会话ID

session cache_limiter = "nocache" 设为{nocache|private|public}以指定会话页面的缓存控制模式 或者设为空以阻止在应答头中发送禁用缓存的命令

session cache_expire = 指定会话页面在客户端cache中的有效期限(分钟) session cache_limiter=nocache时 此处设置无效

session use_trans_sid = Off 是否使用明码在URL中显示SID(会话ID) 默认是禁止的 因为它会给你的用户带来安全危险 用户可能将包含有效sid的URL通过email/irc/QQ/MSN…途径告诉给其他人 包含有效sid的URL可能会被保存在公用电脑上 用户可能保存带有固定不变sid的URL在他们的收藏夹或者浏览历史纪录里面 基于URL的会话管理总是比基于Cookie的会话管理有更多的风险 所以应当禁用

session bug_pat_ = On session bug_pat_warn = On PHP 之前的版本有一个未注明的"BUG" 即使在register_globals=Off的情况下也允许初始化全局session变量 如果你在PHP 之后的版本中使用这个特性 会显示一条警告 建议关闭该"BUG"并显示警告

session hash_function = 生成SID的散列算法 SHA 的安全性更高一些 : MD ( bits) : SHA ( bits) 建议使用SHA

session hash_bits_per_character = 指定在SID字符串中的每个字符内保存多少bit 这些二进制数是hash函数的运算结果 : a f : a v : a z A Z " " " " 建议值为

lishixinzhi/Article/program/PHP/201311/21306

关于PHP里SESSION的问题

session是在用户登录服务器后，服务器给每个用户一个sessionID，这个是唯一的，通常我写程序会在session里面记录一下登录用户的信息，你在A机器上面访问那个给session赋值的页面，这个时候那个赋值已经这个A机器的sessionID对应的session了，而跑到B机器上面的话，你只访问那个输出的页面，因为没有赋值，肯定不会显示，就是先访问了赋值的页面，输出来了，也和A机器的是不一样的sessionID

php的session 有什么用

session是什么，刚开始我也不明白，非专业词典翻译为会议，会议期。直到接触asp后才知道session是干什么的，有什么用。

作个不太恰当的比喻吧（虽然不恰当，但意义却是一样的），session就好象你和你女友(或妻子)之间的感情似的，session是你和网站之间的感情。

session在WEB技术中占有非常重要的份量。由于网页是一种无状态的连接程序，因此你无法得知用户的浏览状态。因此我们必须

通过session记录用户的有关信息，以供用户再次以此身份对web服务器提供要求时作确认，例如，我们在某些网站中常常要求用户登录，

但我们怎么知道用户已经登录了呢，如果没有session的话，登录信息是无法保留的，那岂不要让用户在每一页网页中都要提供

用户名和密码。

当然，session不光用于用户身份认证功能，还可能用于其它方面，以后我们会提到的。

session用中文来解释就是会话期。一个会话期开始于用户输入一个站点的网址时，结束于他离开这个站点时。

session最早出现在动态脚本语言Active Server Pages中，它的功能之强大，是一句话无法说清楚的。

当php还在3.0版本时，session是它永远的痛。虽然php具有执行速度快，使用灵活，功能强大等优点，但因为session的问题，使很多站点的开发放弃了php,至少我的老板是这样认为的。当时有很多php免费函数库提供在php3上实现session的方案，但都让人感觉不正宗。

就好象你花好几千大洋买的手机却配置一个很粗糙的草作的袋子一样，虽然功能是一样的，但总让人觉得别扭。php4的出现让php在session问题上

有了翻身的机会。虽然它的session实现还不是很理想(主要是效率问题),但毕竟是它自己实现的，而且可以实际使用了。

那我们用session干什么呢，你说了半天，我用不上的话，你岂不有卖纸张之嫌。OK,我们来看看session有什么用:作过网站的人都有这样的体会，在一页页面中的变量(在本章都指服务器端变量，下同)是不能在下一页中用的，虽然有一些办法可以实现，比如用form，urlstring等等

但有些对于用户来说是不方便的，即使让form自动提交，但其中的延时在现今的网络状况下足以让人窒息,而这两种方法都明显加大程序员的负担。如果你正在开发一个大型项目，那这些额外的负担是不能忽略的。而有了session就好办了，session中注册的变量可以作为全局变量使用。什么,全局变量?

好极了。这样一来，你知道有什么用了吧:最主要的用于用户身份认证,程序状态记录，页面之间参数传递。

说了它这么半天的好处，你已经动心了吧，先别高兴，它还有缺点呢:它是用文件保存的变量(当然效率不高了,虽然可以用别的方式，但

很麻烦的)，不能保存对象。与之相对的是，asp中的session可以保存对象变量，用内存变量来保存session变量。但为什么我们还选用php呢，呵呵,

为什么，你能从本书的开始看到这章，想必你也应该明白了吧,你还不明白，Faint,你再从头看起吧，我保证你成为PHP专家^_^。

session是怎样实现的呢？呵呵，你一定以为很高深吧，我来告诉你它的秘密。如果说只保存变量的话，很多读者都明白，这是很简单的，

但前面我们说过,http协议是一种无状态的连接，你怎么知道那个变量是谁的，这个变量又是谁的呢?在session实现中用cookie实现的。cookie

存在于客户端，也就是用户的机器中，里面保存着用户的session ID，也就是session号码,当用户的浏览器请求服务器时把session ID也一起送到

服务器，这样服务器就可以识别你是谁，也就可以把变量识别开了。这样我们就不难理解了,为什么有时session会失效了。不信的话，你可以试试:

在IE的"工具"菜单上有"Internet选项"菜单,打开后再选"安全"->"自定义级别",将安全设置中的"允许使用每个对话cookies"设为禁用，再看看

session能不能用。这下明白了吧!不过php4在linux/unix平台上可以自动检查cookies状态，当cookies 不可用时，自动会把session ID

附带在url上进行传递。这是它在session方面比asp多的唯一的优点了。

php 怎么使用session

PHP session用法其实很简单它可以把用户提交的数据以全局变量形式保存在一个session中并且会生成一个唯一的session_id，这样就是为了多了不会产生混乱了，并且session中同一浏览器同一站点只能有一个session_id,下面我们一起来看看关于session使用方法。

如何使用session，凡是与session有关的,之前必须调用函数session_start();

为session赋值很简单,如:

<?php

Session_start();

$Name = "这是一个Session例子";

Session_Register("Name");//注意,不要写成：Session_Register("$Name");

Echo $_SESSION["Name"];

//之后$_SESSION["Name"]为"这是一个Session例子"

?>

在php4.2之后,可以为session直接赋值:

复制代码 代码如下:

<?PHP

Session_Start();

$_SESSION["name"]="value";

?>

php中如何使用SESSION

原生态php的session简单使用如下：

12345    sesstion_start();                // 首先开启session$_SESSION['user'] = 'username';  // 把username存在$_SESSION['user'] 里面echo $_SESSION['user'];          // 直接输出 username session_destroy();

关于php里session的介绍到此就结束了，不知道本篇文章是否对您有帮助呢？如果你还想了解更多此类信息，记得收藏关注本站，我们会不定期更新哦。

查看更多关于php里session php里session什么意思的详细内容...