Session的高级应用 (部分代码来自书上摘录)

说明：由于我解释什么的全都写在代码里了，用注释都写了好了，所以大家直接看代码吧!

1、Session临时文件 --自定义存放session文件位置（磁盘）

<?php

    /*在服务器中，如果将所有用户的Session保存在临时目录中，将降低服务器的安全性和效率,打开服务器会非常慢*/

    $path = 'tmp/'; //设置session的存储路劲

    /*session_save_path(); 函数应该在session_start函数启动之前调用，否则会出现错误*/

    session_save_path($path); //使用session_save_path() 函数设置session的存储临时文件夹

    session_start();  //启动session

    $_SESSION['username'] = true;

?>

 

2、Session缓存 --如果缓存没有被删除的话，下次访问直接就访问缓存中的文件了。缓存存在于客户端

　　适用于那种更新较少的网站使用

<?php

    /*session缓存  --下面两个函数必须在session_start() 函数启动之前设定和调用，否则会出错*/

    /*session_cache_limiter() 函数是指缓存存在于客户端而不是服务端*/

    session_cache_limiter('private'); //设置客户端缓存权限为私有的 --有public和private

    $cache_limit = session_cache_limiter();  //开启客户端缓存

    session_cache_expire(2);  //时间单位是: 分钟

    $cache_expire = session_cache_expire();  //设定客户端缓存时间

    session_start();  //启动session

    echo "缓存权限为: $cache_limit <br /> 缓存session失效时间在 $cache_expire 分钟后失效!";

?>

 

3、Session数据库储存 --把Session文件存放在数据库中，每次读取从数据库中读取

　　我们也可以直接把Session的ID 存放在服务器中，Session文件仍然存放在我们指定的地方。下次只要读取session_id就行了。其实现在一般网站都这么做。都把id放数据库。文件放服务器(这样做比较折中，也可以防止用户禁止了cookie，因为一般sessionid默认放cookie里面的，而cookie是存放在客户端的.)

<?php

    /*

     虽然通过改变Session存储文件夹使session不至于将临时文件夹填满而造成站点瘫痪，但是可以计算一下如果一个大型

     网站一天登陆1000人，一个月登陆了30000人，这时站点中存在30000个Session文件，要在这30000个文件中查询一个

     session_id应该不是一件轻松的事情，那么这时就可以应用Session数据库存储，也就是PHP中的

     session_set_save_handler(string open,string close,string read,string write,string destroy,string gc)函数。 

     一般应用参数直接使用变量，但是此函数中参数为6个函数，而且在调用时只是调用函数名称的字符串。

     参数说明:

        -----------------------------------------------------------------------

              参数                       ¦            说明    

        -----------------------------------------------------------------------

         open(save_path,session_name)   ¦     找到Session存储地址，取出变量名称

        -----------------------------------------------------------------------

         close()                        ¦     不需要参数，关闭数据库

        -----------------------------------------------------------------------

         read(key)                      ¦     读取Session键值，Key对应Session_id

        -----------------------------------------------------------------------

         write(key,data)                ¦     其中data对应设置的 Session 变量

        -----------------------------------------------------------------------

         destroy(key)                   ¦     注销Session对应 Session 键值

        -----------------------------------------------------------------------

         gc(expiry_time)                ¦      清除过期 Session 记录

        -----------------------------------------------------------------------

        

     下面我们把session_set_save_handler()函数中六个参数分别封装成六个方法  --大家尽可能的用类封装好

    */

    

    /*封装session_open()函数，连接数据库*/

    function _session_open($save_path,$session_name) //这里两个参数没有用到，但也写上

    {

        global $handle; //声明为全局可以引用的

        $handle = mysql_connect('localhost','root','mysql') or die('数据库连接失败'); //连接Mysql数据库

        //第二个可选参数，是如果当前没有连接，则指定上一个连接（就是自己手动指定一个连接）

        mysql_select_db('db_session',$handle) or die('数据库中没有此数据库名!');  //找到数据库

        return(true);  //这里return是一种结构不是一种函数，所以可以不用括号，用哪种都一样如: return true;

    }

    

    /*封装session_close()函数，关闭数据库连接*/

    function _session_close()

    {

        global $handle; //引用全局

        @mysql_close($handle);

        return(true);

    }

    

    /*封装session_read()函数,设定的时间为linux时间戳*/

    function _session_read($key)

    {

        global $handle;    //全局变量$handle连接数据库

        $time = time();    //设定当前时间

        $sql = "select session_data from tb_session where session_key='$key' and session_time > $time";

        $result = mysql_query($sql,$handle); //执行语句，并指定连接

        $row = mysql_fetch_array($result); //读取返回的结果集

        if($row)

        {

            return $row['session_data'];  //返回Session名称及内容

        }

        else

        {

            return false;  //没读到返回假

        }

    }

    

    /*封装session_write()函数*/

    function _session_write($key,$data)

    {

        global $handle;

        $time = 60*60;     //设置失效时间

        $lapse_time = time()+$time;   //得到Uinx时间戳

        $sql = "select session_data from tb_session where session_key='$key' and session_time > $lapse_time";

        $result = mysql_query($sql,$handle);

        if(mysql_num_rows($result) == 0)    //没有结果

        {

            $sql = "insert into tb_session values('$key','$data',$lapse_time)";  //插入数据库sql语句

            $result = mysql_query($sql,$handle);

        }

        else

        {

            $sql = "update tb_session set session_key='$key',session_data='$data',session_time=$lapse_time where session_key='$key'";  //修改数据库sql语句

            $result = mysql_query($sql,$handle);

        }

        return $result;  //返回执行的结果集

    }

    

    /*封装session_destroy()函数*/

    function _session_destroy($key)

    {

        global $handle;

        $sql = "delete from tb_session where session_key='$key'";  //根据$key删除数据库语句

        $result = mysql_query($sql,$handle);

        return $result;

    }

    

    /*封装 sesson_gc函数,根据给出的失效时间删除过期的Session*/

    function _session_gc($expiry_time)

    {

        global $handle;

        $lapse_time = time();

        //书上这里把sql语句中的session_time写成了expiry_time，这是错误的，因为数据表就三个字段。这里我自己改了过来

        $sql = "delete from tb_session where session_time<$lapse_time"; //删除数据库sql语句

        $result = mysql_query($sql,$handle);

        return $result;

    }

?>

<?php

    //此函数只需要调用上面封装的六个函数中的函数名称字符串就行了  --必须放在启动session之前

    session_set_save_handler('_session_open','_session_close','_session_read','_session_write','_session_destroy','_session_gc');

    session_start(); //启动session

    //下面为我们定义的 Session

    $_SESSION['user'] = 'mr';

    $_SESSION['pwd'] = 'mrsoft';

?>

 下面是所需的数据库，sql文件

drop database if exists db_session;



create database db_session;



use db_session;



drop table if exists tb_session;



create table tb_session

(

   session_key longtext not null,

   session_data longtext not null,

   session_time int not null

);