cookie&session

cookie原理















session用法

session默认保存在系统临时目录下，windows/temp下

可以通过修改session.save_path设置

php没有自动创建目录能力(特别是安全模式下不能创建目录、文件)



session使用注意事项:1.可以再php.ini文件设置auto_start自动开启即可使用session时不用session_start

2.session_start之前有输出，可用@注释掉提示或修改php.ini里output_buffering=4092

销毁session四种方法


\

session_destroy();//销毁文件，$_SESSION数组仍在

$_SESSION=array();//$_SESSION数组赋值为空，session文件仍存在

unset($_SESSION);//销毁session不成功，unset只能销毁session某个值(session数组只能为键值)

一次session操作两次读取session文件，$_SESSION存取是在内存，session文件则是在服务器硬盘，所以在同一脚本可能不一致，再下一脚本又归于一致





session文件的垃圾回收机制由php.ini的session.gc_probability=1个session.gc_divisor=1000决定，默认为1/1000

session入库的实现

<?php

//定义六个函数

/**
* 在session开启时执行，
* 负责完成session存储所需要资源的初始化工作！
*/
function sess_open() {
echo 'open<br>';
//连接数据库
$link = mysql_connect('127.0.0.1:3306', 'root', '123456');
mysql_query('set names utf8');
mysql_query('use itcast');
}
/**
* session_start()时，开启session时被执行
*
* 负责从当的session记录中，将session数据读取出来
*
* @param $sess_id string 当前的sessionID
*
* @return string session的数据，不需要序列化。如果没有读到则返回空字符串！
*/
function sess_read($sess_id) {
echo 'read<br>';
//利用 select 查询
$sql = "select sess_data from `session` where sess_id='$sess_id'";
$result = mysql_query($sql);
if($row = mysql_fetch_assoc($result)) {
return $row['sess_data'];
} else {
return '';
}
}
/**
* 在 脚本结束时被执行
*
* 负责，将当前的session数据，同步写到当前的session记录中
*
* @param $sess_id string
* @param $sess_data string
*
* @return bool
*/
function sess_write($sess_id, $sess_data) {
echo 'write<br>';
//执行写数据的操作！
//当前session记录存在则更新sess_data，不存在则插入！
$expire = time();
$sql = "insert into `session` values ('$sess_id', '$sess_data', $expire) on duplicate key update sess_data='$sess_data', expire=$expire";
return mysql_query($sql);
}

/**
* 在调用了 session_destroy()系统函数时，被自动调用!\
* 负责的功能时，利用当前id，删除当前的session记录！
*
* @param $sess_id string
*
* @return bool
*/
function sess_destroy($sess_id) {
echo 'destroy<br>';
//执行 delete 操作
$sql = "delete from `session` where sess_id='$sess_id'";
return mysql_query($sql);
}

/**
* 在session_start() 是执行
* 负责 删除所有的垃圾数据
*
* @param $maxlife int 最大的生命周期
*
* @return bool
*/
function sess_gc($ttl) {
echo 'gc<br>';
//
$now = time();
$last = $now-$ttl;//
$sql = "delete from `session` where expire < $last";
return mysql_query($sql);

}
/**
* 脚本结束
*/
function sess_close() {
echo 'close<br>';
//	mysql_close();
return true;
}

session_set_save_handler(
'sess_open',
'sess_close',
'sess_read',
'sess_write',
'sess_destroy',
'sess_gc'
);

持久化session

<?php

//session_set_cookie_params(3600, '/', '100.com');
session_start();
//setcookie('PHPSESSID', session_id(), time()+3600);
$_SESSION['name'] = 'php';

var_dump($_SESSION);
header('Location: 106.php?PHPSESSID='.session_id());//禁用cookie
//先设置session.use_only_cookie=0 和 session.use_trans_sid=1
?>

<a href="106.php"> 106.php</a>

同时session.ga_maxtime与cookie设置session_id时间同步

cookie与session比较