ThinkPHP中关于session的Bug修复和session设置的自定义支持无限维数组

最新推荐文章于 2022-12-10 14:53:02 发布
最新推荐文章于 2022-12-10 14:53:02 发布
阅读量437 收藏
点赞数
分类专栏: php ThinkPHP session 文章标签: php ThinkPHP session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DSH964/article/details/90428827
版权
php 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
ThinkPHP
1 篇文章 0 订阅
订阅专栏
session
1 篇文章 0 订阅
订阅专栏

这里不是说TP不好,只是说没有什么是完美的,我们喜欢TP,我们希望TP变得更好

ThinkPHP中自带的session有些缺点:

  1. 如果不设置前缀,session(null)无效
  2. 同样,如果不设置前缀,session的过期时间也无效
  3. 根据源码,虽然支持数组设置,但是最多只能支持二维数组,有些场景下不够用
// 获取session
if (strpos($name, '.')) {
    list($name1, $name2) = explode('.', $name);
    return isset($_SESSION[$prefix][$name1][$name2]) ? $_SESSION[$prefix][$name1][$name2] : null;
}
...
// 设置session
if (strpos($name, '.')) {
    list($name1, $name2) = explode('.', $name);
    if ($prefix) {
        $_SESSION[$prefix][$name1][$name2] = $value;
    } else {
    $_SESSION[$name1][$name2] = $value;
}
...
// 删除session
if (strpos($name, '.')) {
    list($name1, $name2) = explode('.', $name);
    if ($prefix) {
        unset($_SESSION[$prefix][$name1][$name2]);
    } else {
        unset($_SESSION[$name1][$name2]);
    }
}

可以看到,如果你用

session('user.name.famliy_name','Smith');

结果是

'user' => 
    array (size=1)
      'name' => string 'Smith' (length=5)

而不是我们希望的

'user' => 
    array (size=1)
      'name' => 
        array (size=1)
          'famliy_name' => string 'Smith' (length=5)

解决session()过期时间无效的问题

笨办法,直接自己设置一遍

ini_set('session.gc_maxlifetime', C('SEESION_LIFE_TIME'));
ini_set('session.cookie_lifetime', C('SEESION_LIFE_TIME'));

解决session()只能支持二维数组的赋值和读取

  1. session赋值
    自定义函数 set_session()

    /**
 * 设置session
 * @param $session_key
 * @param $new_value
 * @return void
 */
function set_session($session_key,$new_value){
	// 先获得键值
	$session_key_array = explode('.',$session_key);
	// 设置session
	session_start();// ThinkPHP中默认开启,可以删除这一句
	$current_session = &$_SESSION;
	foreach ($session_key_array as $deep_level => $array_key) {
		$current_session = &$current_session[$array_key];
		if (($deep_level+1)===sizeof($session_key_array)) {
			$current_session = $new_value;
		}
	}	
}

    前面的例子:
     

    session('user.name.famliy_name','Smith');

    结果即为

    'user' => 
    array (size=1)
      'name' => 
        array (size=1)
          'famliy_name' => string 'Smith' (length=5)

     

  2. session读取    
    同理session赋值 
    // 读取 session,不存在返回 false
function get_session($session_key){
	$session_key_array = explode('.',$session_key);
	$current_session = &$_SESSION;
	$flag = 0;
	foreach ($session_key_array as $deep_level => $array_key) {
		if (isset($current_session[$array_key])) {
			$flag++;
			$current_session = &$current_session[$array_key];
		}
		if (($deep_level+1)===sizeof($session_key_array)) {
			return $flag===sizeof($session_key_array)?$current_session:false;
		}
	}
	return false;
}

     

母猪产后护理专家
关注
专栏目录
thinkphp6使用session设置无效问题的解决及注意事项
企业级技术与网站app运营
05-21 1870
相对于5.x版本,6.x版本的代码更加精简,剥离了很多功能模块,如果要使用这些功能模块,需要加载额外的类库或者自己接管相应的流程进行处理。所以,笔者不建议把已经稳定运行的项目升级为了thinkphp6.0版本,官方没有提供自动化升级方案,因为差别的东西还是比较多,仅仅提供了升级指导,很多流程需要手动去进行升级。让人如果是多应用项目,仅仅想让session应用到某个应用,可以在对应的应用的间件开启。里面就包含了当前会话保存的两个session值,一个是上面演示的key,一个是另外写入的vcode。
Thinkphp 3.2 nginx负载均衡下把session写入memcache和mysql
qq_35719697的博客
10-22 972
1.这几天做项目服务器迁移,在过程发现数据总是出现这样那样的问题。项目是刚从其他公司接受的。在正式环境也出国莫名其妙的丢失session的情况,问这个项目的研发,他说他也在找bug。 2.看了代码逻辑,出问题的都是session作为查询条件的。于是就打印的session数组看。果然,同一个sessionid有时就是没有session的其他的值,多刷几下页面就有了。 3.确定问题是负载均衡导致...
ThinkphpSESSION自定义操作
gzxiaomei的博客
09-25 584
   我们都知道session存在服务器端,可以在php.ini设置ThinkphpSESSION自定义操作有哪些方法,thinkphp定义函数可以完成Session设置、获取、删除和管理操作。 1,开启回话 'SESSION_AUTO_START' =>false 2,session赋值 session('user.user_id',10); 3, session取值 ...
ThinkPHPSession用法详解
zk_haha09的专栏
09-23 727
这篇文章主要介绍了ThinkPHPSession用法,以实例形式详解分析了ThinkPHPsession类的常用操作技巧及session无效等情况的处理方法,是采用ThinkPHP进行项目开发非常实用的技巧,需要的朋友可以参考下。 本文实例讲述了ThinkPHPSession用法。分享给大家供大家参考。具体如下: 在ThinkPHP封装了Session类,用户可以直接使用,
thinkphpsession无效
最新发布
jeason_L的博客
12-10 918
thinkphp session无效。
解决thinkphp设置session周期无效的问题
07-31 3531
解决thinkphp设置session周期无效的问题     白俊遥     2015-11-08 22:22:59     PHP     thinkphpphp基础 thinkphpsession设置周期是无效的; 直接的影响就是无法保留用户的登陆状态; 用thinkphp开发的项目;关闭浏览器后用户就退出了; 即便设置session周期也没作用;
关于sessionPHP5的配置文件的详细设置参数说明
12-18
15. **session.hash_function** 和 **session.hash_bits_per_character**:这两个参数影响Session ID的哈希算法和字符编码,影响其复杂性和安全性。 16. **session.cache_limiter**:定义了HTTP响应头的缓存控制,...
thinkphp+mysql英文伪静态企业网站、完整无BUG源码
04-01
【标题】"thinkphp+mysql英文伪静态企业网站、完整无BUG源码"涉及到的主要技术包括ThinkPHP框架、MySQL数据库以及伪静态技术,这些在构建一个高效、稳定且易于SEO优化的企业级网站扮演着关键角色。 ThinkPHP是...
thinkPHP3.2使用RBAC实现权限管理的实现
01-02
thinkphp3.2自己集成了RBAC来实现权限管理,RBAC实现类在项目地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其集成了我们所需的权限管理操作 一:表设计 在thinkPHP的Rbac的的Rbac.class.php文件一共...
ThinkPHP下表单令牌错误与解决方法分析
12-19
在项目的开发过程,添加、编辑数据时偶尔会遇到系统提示的“表单令牌错误”,一开始没怎么在意,直到今天下午QA把此问题提到bug系统了,正好时间也有空余,就追着TP3.13的源码看了下去,几分钟后,便知道原委了。...
thinkphp session如何取数组
weixin_30293079的博客
03-28 322
thinkphp session如何取数组 session('user_auth.username'); 搞定! 转载于:https://www.cnblogs.com/lovebing/p/6635477.html
关于云主机Thinkphp框架Session跨页失效的问题
weixin_30822451的博客
02-15 330
  在网站部署到云主机之后,前台一直能够正常显示,后台确登录不上去,验证码也无法显示,研究半天,才确定是Session跨页传递失效的问题。找网上各种解决方法,都是关于Php.ini文件的设置,可又解决不了问题,于是狠下心来研究,最后确定是Session路径的问题。由于ThinkphpSession默认不是保存在网站目录下,导致Session无效的问题,最后更改Session的保存路径,成功解决了...
thinkphp6.0 无法操作session原因(暗坑)
pycharm_k的博客
06-03 8845
文章转载于此处 1.第一间件全局必须是开启session 就是在你的app应用目录下面的middleware 里面 \think\middleware\SessionInit::class 这句话前面的注释去掉 这是开启了全局的session 2.如果第1步操作了之后不起作用那么第二部更加是大坑了 如果设置session之后 下面执行的函数里面有die或者exit方法那么session就失效了,如果设置session之后你打印有但是在其他页面找不到肯定是你的函数里面有die或者exit 这两个函数,
PHP session失效,session无法传递,不写session文件
Creatint Blog
06-01 1946
可能在新部署环境是遇到此问题。 网上说开启session_auto_start=on , 修改session.use_trans_sid=1 如果并没有解决问题,那么就应该去session文件目录看看了,是否有写权限 比如默认的session目录: /var/lib/php/session 把它设置成777即可解决,或者设置一个更合理的权限
thinkphp session漏洞的修复解决办法(附代码分析与检测)
网站安全专家
01-30 1514
大年初五,根据我们SINE安全的网站安全监测平台发现,thinkphp官方6.0版本被爆出高危的网站代码漏洞,该漏洞可导致网站被植入网站木马后门文件也叫webshell,具体产生的原因是session ID参数值这里并未对其做详细的安全过滤与效验,导致可以远程修改POST数据包将session的值改为恶意的后门代码,发送到服务器后端并生成PHP文件直接生成,可导致网站被攻击,服务器被入侵,关于该t...
thinkphp5登录并保存session、根据不同用户权限跳转不同页面
weixin_30609287的博客
12-16 532
thinkphp5登录并保存session、根据不同用户权限跳转不同页面 本文讲述如何在thinkphp5完成登录并保存session、然后根据不同的用户权限跳转相应页面功能的实现。我也在学习thinkphp源码的路上,记录一下并与大家分享。完成该步骤主要有以下三个步骤完成。 一、密码校验 这里view层提交过来的用户名和密码是不加密的,...
thinkphp5.1 session过期时间失效解决办法
深蓝的烂笔头
05-13 1105
有时候会感觉session设置的时候不对,明明设置的一天,不刷新,一小时就过期了,这个问题困扰了我好久,我的解决办法如下。 1.type设置成redis 或者memcached,这样过期机制能很好的处理redis失效时间问题。 2.如果一定要使用默认的file存储session的话,需要更改session的存储路径,在php.ini里面找到save_path,更改路径到你的项目目录,给权限也能解决。 ...
thinkphp5 session 过期时间的坑 需要吧 type 驱动方式 改成 redis 或 memcache 才生效
huanghcongjie的博客
03-16 272
'session' => [ 'id' => '', // SESSION_ID的提交变量,解决flash上传跨域 'var_session_id' => '', // SESSION 前缀 'prefix' => 'think', // 驱动方式 支持redis memcache memcached '...
Thinkphp5.1 Session失效问题解决方案
上善若水
10-12 5850
问题描述: Thinkphp5.1 启用session生效时间为1天。偶发性session没有到一天就失效了。 解决过程: session设置失效时间是。正常。 继续查找发现session设置生效时间,cookie级联设置了生效时间为1小时。(用谷歌浏览查看cookie) 图 分析可能是是cookie到期后失效,导致cookie里sessionId没有了。导致session失效。 尝试解决: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值