转自:http://www.cmsgp.org/article/3.html
PHP Session使我们能够将用户的数据保存在服务器端。但是Session数据是临时的,并且通常当用户关闭浏览器时,保存Session id的Cookie就会被删除,相关的Session数据也将因此丢失。当然,我们可以通过修改session.cookie_lifetime这个参数来控制Cookie有效时间。
PHP Session在默认情况下是保存在文件中的(与参数session.save_handler相关)。参数session.save_path定义了session文件的路径。这些session文件会被php垃圾收集器删除。所以,如果要保存一些永久性数据,我们需要把它们保存在数据库中。
Session文件存储
在默认情况下,Session是保存在文件里的。我们可以通过设置session.save_path来指定session文件的路径。为了能够使 session临时文件保存更长的时间,我们可以设置相关参数session.gc_probability, session.gc_divisor和session.gc_maxlifetime。这三个参数控制了php垃圾收集器的激活频率和Session最大有效时间。例如:
session.gc_probability = 100
session.gc_divisor = 100
session.gc_maxlifetime = 1
在这种情况下,php垃圾收集器会在每个请求到来时被激活(session.gc_probability/session.gc_divisor = 1)。并且所有的session文件的有效期都为1秒。这样当下一个请求到来时,所有的session文件都会被垃圾收集器删除。
注意:垃圾收集器的开始时间并不是那么准确。有时,Session文件也会在服务器上多呆一会儿,这同时也取决于产生的Session数量。
Session数据库存储
把Session存储在数据库里可以防止Session数据被垃圾收集器删除。我们可以通过使用session_set_save_handler来实现。为了能够处理session,我们需要定义回调函数来响应一系列的session事件。
- Session open (由session_start()调用);
- Session close (在page end时调用);
- Session read (在session_start()后调用);
- Session write (在写session数据时调用, 通常在session close前调用);
- Session destroy (由session_destroy()调用);
- Session garbage collect (随机调用);
1: Mysql code:
2: CREATE TABLE sessions (ID INT NOT NULL AUTO_INCREMENT PRIMARY KEY, SessionID CHAR(26), Data TEXT DEFAULT '', DateTouched INT);
3:
4: Php code:
5: <?php
6: mysql_connect("localhost", "phpuser", "alm65z");
7: mysql_select_db("phpdb");
8:
9: function sess_open($sess_path, $sess_name) {
10: return true;
11: }
12:
13: function sess_close() {
14: return true;
15: }
16:
17: function sess_read($sess_id) {
18: $result = mysql_query("SELECT Data FROM sessions WHERE SessionID = '$sess_id';");
19: if (!mysql_num_rows($result)) {
20: $CurrentTime = time();
21: mysql_query("INSERT INTO sessions (SessionID, DateTouched) VALUES ('$sess_id', $CurrentTime);");
22: return '';
23: } else {
24: extract(mysql_fetch_array($result), EXTR_PREFIX_ALL, 'sess');
25: mysql_query("UPDATE sessions SET DateTouched = $CurrentTime WHERE SessionID = '$sess_id';");
26: return $sess_Data;
27: }
28: }
29:
30: function sess_write($sess_id, $data) {
31: $CurrentTime = time();
32: mysql_query("UPDATE sessions SET Data = '$data', DateTouched = $CurrentTime WHERE SessionID = '$sess_id';");
33: return true;
34: }
35:
36: function sess_destroy($sess_id) {
37: mysql_query("DELETE FROM sessions WHERE SessionID = '$sess_id';");
38: return true;
39: }
40:
41: function sess_gc($sess_maxlifetime) {
42: $CurrentTime = time();
43: mysql_query("DELETE FROM sessions WHERE DateTouched + $sess_maxlifetime < $CurrentTime;");
44: return true;
45: }
46:
47: session_set_save_handler("sess_open", "sess_close", "sess_read", "sess_write", "sess_destroy", "sess_gc");
48: session_start();
49:
50: $_SESSION['foo'] = "bar";
51: $_SESSION['baz'] = "wombat";
52: ?>