PHP基础之Session技术

最新推荐文章于 2022-05-14 19:48:51 发布
最新推荐文章于 2022-05-14 19:48:51 发布
阅读量315 收藏
点赞数
分类专栏: # php 后端 文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42625218/article/details/99945813
版权
后端 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
php
15 篇文章 0 订阅
订阅专栏

Session简介

Session在网络应用中称为“会话”,在PHP中用于保存用户连续访问web应用时的相关数据,有助于创建高度定制化的程序、增加站点的吸引力。Session通常用于保护用户的登录状态、保存生成的验证码等。故Session在web技术中占有非常重要的地位。
Session是一种服务器端的技术,它的生命周期从用户访问页面开始,直到断开与网络的连接时结束。当PHP启动Session时,Web服务器在运行时会为每个用户的浏览器创建一个供其独享的Session文件。
在创建Session文件时,每个Session都具有一个唯一的会话ID,用于标识不同的用户,且会话ID会分别保存在客户端和服务端两个位置。客户端通过Cookie保存,服务器端则以文件的形式保存到php.ini(Session.save_path指定的目录)指定的Session目录中,对于Windows系统,默认保存到“C:\Windows\Temp”目录中。

Session使用

1、启动
bool session_start()
该函数用于启动Session
2、查看SessionID和Session文件
浏览器在开发者工具中可以查看Cookie保存的会话ID,默认名称为PHPSESSION,在php.ini中配置(session.name)
在这里插入图片描述
服务端保存在Session.save_path指定的目录,文件名为“sess_会话ID”的session文件,该文件的会话ID与浏览器的会话ID一致,表示这个文件只允许拥有会话ID的用户访问。
3、Session的使用
通过超全局变量$_SESSION添加、读取或修改Session中的数据。
$_SESSION[]可以删除Session中的所有数据,但Session文件仍然存在,只不过是一个空文件。如果要删除该文件,可以通过session_destroy()函数来实现。
4、Session的配置
在php.ini中配置

配置项含义
session.name指定Cookie的名字,只能由字母组成,默认为PHPSESSID
session.save_path读取或设置当前会话文件的保存路径
session.auto_start指定是否在请求开始时自动启动一个会话,默认为0(不启动)
session.cookie_lifetime以秒数指定发送到浏览器的Cookie生命周期,默认为0(直到关闭浏览器)
session.cookie_path指定要设定会话Cookie的路径,默认为"/"
session.cookie_domain指定要设定会话Cookie的域名,默认为无
session.cookie_secure指定是否通过安全连接发送Cookie,默认为off
session.cookie_httponly指定是否仅通过HTTP访问Cookie,默认为off

注意:
1、在PHP7版本开始,可以在程序中通过session_start()函数的参数对Session进行配置,覆盖php.ini中对应Session配置指令。
如:session_start([‘name’=>‘MySESSID’]);
2、函数接收的是以关联数组形式的参数,数组的键名不包括“session.”,直接书写其后的配置项名称。在修改配置时,session.cookie_lifetime的值是整型,session.auto_start、session.cookie_secure和session.cookie_httponly的值是布尔类型,剩余的配置项均为字符串类型。
3、session_start()函数修改的配置只有在php脚本运行的周期有效,并不影响php.ini的原有配置。

Session机制

默认情况下,PHP中的Session是通过实现SessionHandlerInterface接口,将其以文件的形式存储在服务器中。该接口中有6个抽象方法,分别为close(关闭Session)、destroy(销毁Session)、gc(垃圾回收)、open(开启Session)、read(读取Session)和write(写入Session)

interface SessionHandlerInterface
{
	public function close();
	public function destory(string $session_id);
	public function gc(int $maxlifetime);
	public function open(string $save_path,string $session_name);
	public function read(string $session_id);
	public function write(string $session_id,string $session_data);
}

对于访问量非常大的网站,在服务器中需要存储大量的Session文件,这将影响服务器的响应速度并会带来资源浪费。因此,只要重新实现SessionHandlerInterface接口,完成具体方法的实现,然后再利用PHP提供的Session机制就可以改变Session存储的默认方式。其中,PHP的Session机制是通过session_set_save_handler() 函数实现的,在调用此函数时,可以传递对应的回调函数或类的示例。

用法示例

Session入库

1、创建数据表以保存Session信息

CREATE DATABASE `sess_storage`;      # 创建数据库
USE `sess_storage`;                  # 选择数据库
CREATE TABLE `session` (             # 创建用于保存Session的数据表
  `id` VARCHAR(255) PRIMARY KEY COMMENT 'SessionID',
  `expires` INT UNSIGNED NOT NULL COMMENT '过期时间',
  `data` BLOB COMMENT '数据'
) DEFAULT CHARSET=utf8;

2、实现接口文件SessionDb.php

<?php
class SessionDb implements SessionHandlerInterface
{
    private $link;  //用于保存数据库连接
    /**
	 * 接口中的open()方法类似于类的构造方法,它会在会话打开的时候被调用
	 */
    public function open($savePath, $sessionName)
    {
        $this->link = new mysqli('localhost', 'root', '123456', 'sess_storage');
        return (bool) $this->link;
    }
    /**
	 * close()类似于类的析构方法,它会在write()方法调用完后被调用
	 */
    public function close()
    {
        return $this->link->close();
    }
    /**
	 * write()方法用于将Session数据写入到指定位置。默认情况下以文件形式写入服务器中。
	 */        
    public function write($id, $data)
    {
        $expires = time() + 3600;
        $sql = 'REPLACE INTO `session`  SET `id` = ?, `expires` =?, `data` = ?';
        $stmt = $this->link->prepare($sql);
        $stmt->bind_param('sis', $id, $expires, $data);
        return (bool) $stmt->execute();
    }
    /**
	 * read()方法用于根据Session的会话ID到指定位置获取Session数据并返回执行结果
	 */        
    public function read($id)
    {
        $now = time();
        $sql = "SELECT `data` FROM `session` WHERE `id` = '$id'  AND `expires` > $now";
        return (string) $this->link->query($sql)->fetch_assoc()['data'];
    }
    /**
	 * destory方法用于结束当前会话的同时,根据会话ID删除数据库中对应Session的信息
	 */        
    public function destroy($id)
    {
        $sql = "DELETE FROM `session` WHERE `id` = $id";
        return (bool) $this->link->query($sql);
    }
    /**
	 * 接口中的gc()方法用于清理会话中的旧数据,完成垃圾清理
	 */        
    public function gc($maxlifetime)
    {
        $sql = "DELETE FROM `session` WHERE (`expires` + $maxlifetime ) < $maxlifetime)";
        $result = $this->link->query($sql);
        return (bool) $result;
    }
    /**
	 * 利用SessionDb类的构造方法设置实现Session机制,方法的第一个参数为实现SessionHandlerInterface接口对象,第二个参数设置为true表示将session_write_close()设置为php中止执行时的函数
	 */        
    public function __construct()
    {
        session_set_save_handler($this, true);
    }

}

3、测试文件test.php

<?php
require './SessionDb.php';
new SessionDb();    // 配置Session入库
session_start();    // 启动Session
$_SESSION['test'] = 'content';

4、运行结果
在这里插入图片描述

<?php?>
关注
专栏目录
php session劫持和防范的方法
12-19
PHP Session劫持及其防范方法】 会话管理是Web应用程序中的关键部分,PHP中的Session机制用于跟踪用户状态,存储用户信息。然而,由于Session数据可能包含敏感信息,如用户名、密码哈希等,因此,Session劫持成为...
Ajax + PHP session制作购物车
10-19
在深入了解如何利用Ajax与PHP session技术制作购物车之前,我们需要先明确几个关键概念。 首先,Ajax(Asynchronous JavaScript and XML)是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。通过Ajax...
关于PHP中的SESSION技术
dianzhilian6452的博客
04-14 118
  Session是服务器端技术,服务器在运行时可以为每一个用户创建一个其独享的session文件,所以用户在访问服务器web资源时,可以把各自的数据放在各自的session中,当用于再去访问该服务器中其他web端资源时,其他web端再从session取出用户各自的数据;   当用户通过客户端浏览页面初始化了Session之后(如:添加购物车,用户登陆等),服务器会将这些sess...
深入理解PHP中的SESSION技术
yyyiue的博客
10-29 499
深入理解PHP中的SESSION机制一、默认的文件存储机制PHP默认使用磁盘文件来保存 SESSION数据。 php.ini中关于 SESSION的基本配置:1、session.save_handler = files //SESSION的存储方式 2、session.save_path = 'xxx' //存放文件的路径 2、session.name = 'PHPSESSID'
PHP Session基础知识
Strange_程序员的的博客
07-13 265
PHP Session PHP Session 概述 session 是一种客户与网站(服务器)更为安全的对话方式。一旦开启了 session 会话,便可以在网站的任何页面使用(保持)这个会话,从而让访问者与网站之间建立了一种“对话”机制。 常见的网上购物车,就是一个session会话的典型应用。我们在预定商品的时候,将选择好的商品放入购物车,实际就是开启一个商品的session会话。如果对选择的...
php中会话技术,php_会话技术session
weixin_34808718的博客
03-19 89
session:将会话数据存储在服务器端,并且让数据能够识别浏览器的一种技术。原理图:通过分析原理图:1)会在服务器开辟SESSION会话数据区保存会话数据;2)开辟会话数据区后,将会生成一个唯一的PHPSESSID,并且返回给浏览器作为一个COOKIE数据。session的使用 -- 基本操作1.要使用session,必须先开启SESSION机制,使用session_start()函数#开启se...
PHP基础-session的使用
虾米大王的学习历程
04-23 373
29.php <html> <head> <title>用户登录</title> </head> <body> <form name="form1" action="30.php" method="post"> <table border="0" cellspacing="0" cellp...
PHP session垃圾回收机制实例分析
10-16
在介绍PHP session垃圾回收机制之前,首先需要了解sessionPHP中的基础概念。 在PHP中,session是一种存储用户会话信息的机制,可以通过session_start()函数来启动一个session,之后通过$_SESSION全局数组来访问和...
7天入门php-session基础使用及预定义常量
永远的北极光
10-03 1042
一、session预定义常量 个人感觉PHP 最大的特点就是功能的实现都靠提供的函数扩展,函数扩展都是根据功能分大类的,session只是其中的一个扩展。 该扩展中定义了一些常量,可在PHP 编译或运行时动态载入时可用: 1、SID(string) 包含着会话名及会话ID 的常量,格式为"name=ID",如果会话ID 已经在恰当的会话cookie 中设定时则为空字符串。和session_
php auto start,关于session.auto_start报警的问题
weixin_39516865的博客
03-18 131
本本上安装了APMServer集成了PHP开发环境,用于平时的PHP学习,今天测试下关于session的一段PHP代码,如下所示:
php session auto_start,PHP出现 Warning: session_start()的解决方法
weixin_33272631的博客
03-28 229
PHP出现 Warning: session_start()的解决方法Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at E:phpcodeadmin.php:1) in E:phpcodelogo...
session详解--以php为例
S_ZaiJiangHu的博客
05-14 4844
原理 本质是保存对话信息,给客户端一个唯一标识,然后在服务端存储相应的数据。 最简单的demo 1分配id session_start();//使用这个函数 会为对话生成一个默认的标识id 这是我们访问对应的接口,并且打开控制台网络,可以在响应头中看到: Set-Cookie: PHPSESSID=q10mlsnd8ve2393vstrc3qrjoq; path=/ 此时,php只是给客户端默认分配了一个phpsession的唯一标识,服务端是没有存储这个的。(redis方式没存 文件存储方式还没验证)
php.ini中开启和关闭 session auto_start 的区别
热门推荐
Kevin的专栏
12-29 2万+
日常开发中,php.ini配置session.auto_start=0默认关闭会话时如果想开启会话需要调用session_start: session.auto_start 开启就自动完成了session_start()区别就在于在用SESSION前是否需要session_start();当session.auto_start = on时,执行 session_start() 将产生
session_start()的配置 php.ini 中 session.auto_start
w0710210042的专栏
06-08 5398
session.auto_start 开启就自动完成了session_start() 区别就在于在用SESSION前是否需要session_start(); 当session.auto_start = on时(默认打开),执行 session_start() 将产生新的 session_id session.auto_start = on 的优点在于,任何时候都不会因忘记执行 sessi
PHP 对于session的auto start和session的过期时间的错误认识
代码改变人生
11-14 436
1.关于session_start 以前一直认为如果不调用session_start()或者如果不设置session.auto_start我们就用不了session这个超全局数组。其实是错的,session_start()和session.auto_start开启的是将程序运行的时候的session数据持久化到session文件中的机制。如果没有session_start()或session.
Session
杨森源的博客
04-05 2805
了解Session Session从用户访问页面开始,到断开与网站链接为止,形成Session的生命周期。用户每一次连接时,PHP都会自动生成一个唯一的SessionID以标识当前用户,与其他用户进行区分。 进行Session会话时,SessionID会分别保存在客户端和服务器端两个位置。在客户端,使用临时的Cookie保存在浏览器指定目录中(称为Seeion Cookie);在服务器端,以文
PHP Session实现购物车功能示例与代码详解
PHP session 是一种服务器端技术,用于跟踪用户的会话状态。通过设置`session_start()`函数开启session,并使用`$_SESSION`全局变量来存储用户特定的数据。在本例中,我们创建了一个名为`common.php`的文件,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值