数据库中存储Session信息

最新推荐文章于 2024-03-21 23:39:41 发布
最新推荐文章于 2024-03-21 23:39:41 发布
阅读量8.4k 收藏
点赞数
分类专栏: PHP 文章标签: session 数据库 存储 mysql query include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shine0181/article/details/7088297
版权
 

大部分使用PHP的人一旦应用到Session都会使用Cookie。Cookie虽好可是它也会给我们带来一些隐患。

隐患一:

如果客户端机器的Cookie一旦因病毒而失效了,那么Session信息也就相当于没有了。

隐患二:

Session在PHP中默认的是以文件的形式保存在一个临时文件夹里面的,对于一个小型系统来说,这样做完全可以,可是对于一个大型而又被经常访问的系统来说,就不是很好的办法了。假设这个网站一天有1 000个人访问。一个月以后Session的临时文件夹就会有30 000个临时文件。想象一下计算机要从30 000里面找一条session_sid是要花费不少时间的。因此为了提高效率,使用用数据库来保存Session不失为解决这个矛盾的好方法。

 

 

 

 

 

Session在php中默认的是以文件的形式保存在一个临时文件夹里面的。可以通过修改php.ini文件的session.save_handler设置来改变Session的保存方式。默认为session.save_handler = files,必须将其修改为session.save_handler = user,即变为用户自定义方式。

完成这一步后,我们可以创建自己的用户级的Session的保存函数(打开、关闭、写入等),然后必须使用session_set_save_handler函数注册自己创建的Session的保存函数。使用session_set_save_handler函数前,必须先要配置php.ini文件,即session.save_hadler=user,否则,session_set_save_handler函数不会生效。

你如果想让这样的Session跨页面使用,还要在每一个用到Session的脚本文件中加入你自定的函数及用session_set_save_handler函数进行注册,所以,最好的方法是做成一个单独的文件,在每一个要用到Session的脚本中用include来包含进来。

目录结构

 
 
  1. /samples  
  2.   /chap3  
  3.    /savesession  
  4.     session_save.php        注册自己创建的session的保存函数  
  5.     set_session_test.php    session设置测试脚本  
  6.     get_session_test.php    session显示测试脚本 

数据库的表结构

表3-4  保存Session(db_session)

列名

数据类型

概要

sesskey

char(32)

Session关键字

expiry

int(11) unsigned

有效期限

value

text

Session


本例代码

 
 
  1. Program 3-5 session_save.php  
  2. 1   <?php 

本节使用mysql扩展库来进行数据库操作,2行至5行定义数据库连接用的全局变量,分别为数据名、数据库用户名、密码、主机名(IP地址也可)。

 
 
  1. 2   $gb_DBname="samples";  
  2. 3   $gb_DBuser="root";  
  3. 4   $gb_DBpass="518";  
  4. 5   $gb_DBHOSTname="localhost"

变量为$SESS_DBH数据库连接对象,将在sess_open函数中初始化。

 
 
  1. 6   $SESS_DBH=""

调用get_cfg_var函数取得session的最大有效期。

 
 
  1. 7   $SESS_LIFE=get_cfg_var("session.gc_maxlifetime"); 

定义sess_open函数,带两个参数保存路径$save_path(文件保存方法时会用到),Session名称$session_name。这两个参数尽管没有在函数内使用,但必须以这种方式定义sess_open函数。所有Session处理函数都必须遵循此处所示的固定的定义方式。

 
 
  1. 8   function sess_open($save_path,$session_name){ 

global的作用是定义全局变量,但是这个全局变量不是应用于整个网站,而是应用于当前页面。

  1. 9       global $gb_DBHOSTname,$gb_DBname,$gb_DBuser,$gb_DBpass, $SESS_DBH; 

 

 

建立数据库连接,并初始化数据库连接对象$SESS_DBH。mysql扩展库中有两种建立数据库连接的函数,mysql_pconnect用于建立与数据库的持久连接,而函数mysql_connect用于建立非持久连接。出现连接错误时,显示错误信息。

 
 
  1. 10      if(!$SESS_DBH=mysql_pconnect($gb_DBHOSTname,$gb_DBuser, $gb_DBpass)){  
  2. 11            echo "<li>MySql Error:".mysql_error()."<li>";  
  3. 12            die();  
  4. 13      } 

指定对象数据库,相当于执行"use 数据库名;"的命令。

 
 
  1. 14      if(!mysql_select_db($gb_DBname,$SESS_DBH)){  
  2. 15            echo "<li>MySql Error:".mysql_error()."<li>";  
  3. 16            die();  
  4. 17      }  
  5. 18      return true;  
  6. 19  } 

定义关闭session方法。

 
 
  1. 20  function sess_close(){  
  2. 21      return true;  
  3. 22  } 

读取session函数,参数为session关键字名(随机产生的乱码)。

 
 
  1. 23  function sess_read($key){  
  2. 24      global $SESS_DBH,$SESS_LIFE; 

以session关键字为条件,从表db_session检索出在有效期限内的session信息。

 
 
  1. 25      $qry="select value from db_session where 
sesskey = '$key' and expiry > ".time(); 

mysql_query函数执行一条 MySQL 查询。第二个参数为数据库连接,省略时使用上一个打开的连接。

 
 
  1. 26      $qid=mysql_query($qry,$SESS_DBH); 

mysql_fetch_row从结果集中以数字数组的形式取得一行。依次调用 mysql_fetch_row() 将返回结果集中的下一行,如果没有更多行则返回 FALSE。成功时,此行的执行结果是将取出来的值放在变量$value中。

 
 
  1. 27      if(list($value)=mysql_fetch_row($qid)){  
  2. 28            return $value;  
  3. 29      }  
  4. 30      return false;  
  5. 31  } 

向数据库中保存Session信息。

 
 
  1. 32  function sess_write($key,$val){  
  2. 33      global $SESS_DBH,$SESS_LIFE; 

Session的期限是当前时间加上最大有效期后的时间。

 
 
  1. 34      $expiry=time()+$SESS_LIFE;  
  2. 35      $value=$val;  
  3. 36      $qry="insert into db_session values('$key',$expiry,'$value')";  
  4. 37      $qid=mysql_query($qry,$SESS_DBH); 

插入失败,意味着数据库中已有Session记录,则对Session进行更新处理。

 
 
  1. 38      if(!$qid){  
  2. 39           $qry="update db_session set expiry=$expiry,  
  3. value='$value' where sesskey='$key' and expiry >".time();  
  4. 40           $qid=mysql_query($qry,$SESS_DBH);  
  5. 41      }  
  6. 42      return $qid;  
  7. 43  } 

定义删除Session信息的sess_destroy函数,关闭画面时会执行。

 
 
  1. 44  function sess_destroy($key){  
  2. 45      global $SESS_DBH;  
  3. 46      $qry="delete from db_session where sesskey = '$key'";  
  4. 47      $qid=mysql_query($qry,$SESS_DBH);  
  5. 48      return $qid;  
  6. 49  } 

定义自动删除过期的Session信息的函数sess_gc。

 
 
  1. 50  function sess_gc($maxlifetime){  
  2. 51      global $SESS_DBH;  
  3. 52      $qry="delete from db_session where expiry < ".time();  
  4. 53      $qid=mysql_query($qry,$SESS_DBH);  
  5. 54      return mysql_affected_rows($SESS_DBH);  
  6. 55  } 

不带参数的session_module_name函数用于获取目前Session的模块。

 
 
  1. 56  session_module_name(); 

注册自定义session函数,包括打开、关闭、写入等。

  1. 57  session_set_save_handler("sess_open","sess_close","
    sess_read", "sess_write","sess_destroy","sess_gc");  
  2. 58  ?> 
  3.  
  4. Program 3-6 set_session_test.php  
  5. 1   <?php

 

包含进行自定义Session处理文件。在所有使用自定义Session处理(本节即数据库保存方式)的页面中都必须包含此文件。

 
 
  1. 2   include ("session_save.php"); 

调用session_start函数,session处理开始。

 
 
  1. 3   session_start(); 

设置session变量。

 
 
  1. 4   $_SESSION['message']= "Can I Help you?";  
  2. 5   $_SESSION['message1']= "No,Thanks ";  
  3. 6   $_SESSION['from']= "Tom";  
  4. 7   echo "<a href=\"get_session_test.php\">显示SESSION</a>";  
  5. 8   ?> 
  6.  
  7. Program 3-7 get_session_test.php  
  8. 1   <?php 
  9. 2   include ("session_save.php");  
  10. 3   session_start(); 

显示session变量。

  1. 4   echo $_SESSION['message'];  
  2. 5   echo "<br>";  
  3. 6   echo $_SESSION['message1'];  
  4. 7   echo "<br>";  
  5. 8   echo $_SESSION['from'];  
  6. 9   $_SESSION['addMess']="Hello";  
  7. 10  ?> 
 
 
 
 
 
 
 
 
 
 
 
折腾数据折腾代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php将sessionid存入mysql_PHP如何将session存入数据库并使用
weixin_35893552的博客
01-28 359
这篇文章给大家介绍的内容是关于PHP如何将session存入数据库并使用(附代码),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。实例说明:将SESSION数据变量存储于服务器是端是一种较安全的做法,但是设想一下,像校内网这样的日访问量过亿,拥有用户几千万的大型网站,如果将所有用户SESSION数据全部存储于服务器端,将消耗巨大的服务器资源。所以程序员在制作大型网站时将SESSI...
PHP将session信息存储数据库的类实例
12-18
在PHPsession信息通常默认存储在服务器的文件系统,但为了提高可扩展性、安全性或在分布式环境的可用性,有时会将session信息存储数据库。本文将介绍如何创建一个自定义的PHP类来实现这一功能,利用`...
Session如何保存在sql数据库
12-22
本文将为大家说明Session如何保存在sql数据库的相关介绍,具体实例请看下文   asp.netsession默认以inproc模式存储,也是保存在iis进程,这样有个优点是效率高,但不利于为本负载均衡扩展。可以把session信息保存在SQL Server,据说,该种方式比起inproc性能损失为10%-20%。如何实现呢,主要分两步介绍:   1、初始化SQL Server的状态数据库   ASP.NET SQL Server 提供注册工具Aspnet_regsql.exe,用于创建供 ASP.NET 的 SQL Server 提供程序使用的 Microsoft S
数据库保存session
weixin_30883271的博客
10-02 69
一般情况下,php.ini里的session.save_handler默认是file,也就是用文件来保存session,这种方式有几个缺点: 1、如果单靠session自己的垃圾回收机制,时间久了,保存session的文件会越来越多,影响查找效率; 2、对于需要统计同时在线用户的系统,实现起来很不方便; 3、分布式系统难以共享session。 如果将session.save_h...
数据库mysql存储session
管子(zero)的杂乱空间
05-05 1479
大部分使用php的人一旦应用到session都会使用cookie。 cookie虽好可是它也会给我们带来一些隐患的。 隐患一:如果客户端机器的cookie一旦因病毒而失效了,那么session也就相当于没有了。 隐患二:session在php默认的是以文件的形式保存在一个临时文件夹里面的,对于一个小型系统来说,这样做完全可以, 可是对于一个大型而又被经常访问的系统来说,就不是很好
有关session数据库存储
phphot
12-05 1822
session数据库存储类 本人用的是pear的DB库有关session存储过程:当增加一条记录时,先是从read函数读取session_id然后才调用write函数,开始先判断是否有这个id,如果有就执行update,如果没有就执行insert操作,讲了这些大家可以对session的操作会多了解一点,如果哪里讲的不好,请大家指正。CREATE TABLE `session` (`sessio
将PHP的session数据存储数据库的代码实例
10-22
session用于跟踪用户在网站的活动,它能够存储用户特定的信息,并在用户的会话期间内保持这些信息。通常情况下,session数据存储在服务器的内存,或者是临时文件里。然而,在分布式服务器环境或者需要持久化存储...
PHP用mysql数据库存储session的代码
10-29
从给定文件,我们可以提取以下知识点关于使用MySQL数据库存储PHP会话(session)的具体实现方法和技术背景。 1. **session存储的常规方式与问题**: PHP在处理session时,默认使用文件系统来保存会话数据。这种...
session保存信息数据库
weixin_30892037的博客
08-07 80
cookie保存数据,防止访问后端页面,只能先登陆,保存在客户端数据信息,包括用户名密码 session也是保存数据,优势是保存在服务端数据库 views页面 from django.shortcuts import render,redirect # Create your views here. def login(req): print("COOKIE...
使用数据库保存session的方法
terrywang的专栏
12-21 867
作者:liuphy   发表日期:2000年12月20日   阅读次数:98     php的session默认是以文件方式保存在服务器端,并且在客户端使用cookie保存变量,这就会出现一个问题,当一个用户由于某种安全原因关闭了浏览器的cookie,程序session相关操作将无法执行。因此,如果能以数据库保存session数据,将不受客户端设置的限制,并且在性能和扩
数据库session会话
每天都充一点电
01-11 1230
数据库session
php 数据库 session,PHP数据库保存session会话
weixin_36417344的博客
03-10 177
本篇文章介绍的是关于PHP数据库保存session会话,现在分享给大家,也可以给有需要的朋友一个参考,大家一起来看一看吧前言:在默认的情况下,PHP会把全部的会话数据保存在服务器上的文本文件里面,这些文件通常都是保存在服务器上的临时目录里边。那为什么我们要把session会话保存在数据库呢?主要原因:提高系统的安全性。在共享服务器上,在没有进行特别的设置,所有的网站站点都会使用同一个临时目录,这...
如何在数据库保存会话session
chongsui7677的博客
05-14 222
1、创建会话表 在数据库上创建简单的sessions表, CREATE TABLE sessions( id CHAR(32) NOT NULL, data TEXT, last_accessed TIMESTAMP NOT NULL, PRIMARY K...
Shiro之保存Session数据库-yellowcong
m0_54849873的博客
04-25 774
Session统一存放到Mysql数据库进行管理操作,这样我们就可以通过向操作数据库一样,对session进行操作和处理了。实现Session存储数据库的大致步骤是,1、创建Session表;2、创建操作Session表的Mapper,3、创建继承EnterpriseCacheSessionDAO 的Dao,4、配置管理session的Dao到securityManager,5、配置ecache配置。 源码地址 https://gitee.com/yellowcong/shior-dmeo/tr.
Session详解
数据库
11-16 1981
什么是Session: 服务器会给每一个用户(浏览器)创建一个Seesion对象; 一个Seesion独占一个浏览器,只要浏览器没有关闭,这个Session就存在; 用户登录之后,整个网站它都可以访问!–> 保存用户的信息;保存购物车的信息…… Session和cookie的区别: Cookie是把用户的数据写给用户的浏览器,浏览器保存 (可以保存多个) Session把用户的数据写到用户独占Session,服务器端保存 (保存重要的信息,减少服务器资源的浪费) Session对象由服.
Session、Cookie 和 Token的保存
最新发布
weixin_42279822的博客
03-21 470
在用户登录过程Session、Cookie 和 Token 都是用来管理用户状态和身份验证的重要机制,它们在保存和交互方面有所不同。
关于数据库session连接数目问题
fenglin20115588的博客
12-07 1509
第一次:一开始只是通过admin/数据库名/pfile/init.ora.018201210520下的process = 150 然后修改成了500,重启数据库,本认为万事大吉了,大约过了几个小时客户来电话,说不行了,再次连接不上数据库了。 第二次:然后又继续想问题的所在,对于数据库的进程数超过最大值,只有资源打开之后,没有及时的关闭,或者说资源打开之后不正常的关闭界面造成数据库的proc
浅谈mysql数据库分库分表那些事-解决亿级数据存储问题
bytearch
05-19 630
一、概述 mysql分库分表一般有如下场景 垂直分表(将表分为主表和扩展表) 垂直分库(将表按业务归属到不同的库,如订单相关的放到订单库,用户相关的表放到用户库等,这也是我们常说的权限回收其的一部分) 水平拆表(当数据库整体瓶颈还未到时,少量表到达性能瓶颈) 水平拆库 & 拆表(数据整体性能到达瓶颈,单一写入出现性能瓶颈) 其1,2相对较容易实现,本文重点讲讲水平拆表和水平拆库,以及基于mybatis插件方式实现水平拆分方案落地。 二、水平拆表 在《聊一聊扩展字段设计》 一文
ORACLE会话连接进程三者总结
weixin_33725239的博客
11-16 713
概念介绍      通俗来讲,会话(Session) 是通信双方从开始通信到通信结束期间的一个上下文(Context)。这个上下文是一段位于服务器端的内存:记录了本次连接的客户端机器、通过哪个应用程序、哪个用户登录等信息.        连接(Connection):连接是从客户端到ORACLE实例的一条物理路径。连接可以在网络上建立,或者在本机通过IPC机制建立。通常会在客户端进程与一个专用...
php设置session存储数据库
02-07
如果要将 session 数据存储数据库,可以在调用 `session_start` 函数之前,调用 `session_set_save_handler` 函数来设置自定义的 session 存储函数,然后在自定义的 session 存储函数编写代码将 session 数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

折腾数据折腾代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值