解析php session

本篇文章是對php中session_set_save_handler 函數的用法(mysql)進行了詳細的分析介紹，需要的朋友參考下   復制代碼 代碼如下:
<?php
/*============================文件說明========================================
@filename: session.class.php
@description: 數據庫保存在線用戶session，實現在線用戶功能！
@notice: session過期時間一個小時，因為我們的站點是使用cookie（有效時間是1小時）登錄。
因此我們只記錄用戶登錄的時間，而不是刷新一次更新一次
刪除數據庫中session記錄的動作發生在用戶超時後執行這個文件或正常退出（session_destory）
@database: database:sessions field:sessionid(char32),uid(int10),last_visit(int10)
=============================================================================
*/
class session {
private $db;
private $lasttime=3600;//超時時間：一個小時
function session(&$db) {
$this->db = &$db;
session_module_name('user'); //session文件保存方式，這個是必須的！除非在Php.ini文件中設置了
session_set_save_handler(
array(&$this, 'open'), //在運行session_start()時執行
array(&$this, 'close'), //在腳本執行完成或調用session_write_close() 或 session_destroy()時被執行,即在所有session操作完後被執行
array(&$this, 'read'), //在運行session_start()時執行,因為在session_start時,會去read當前session數據
array(&$this, 'write'), //此方法在腳本結束和使用session_write_close()強制提交SESSION數據時執行
array(&$this, 'destroy'), //在運行session_destroy()時執行
array(&$this, 'gc') //執行概率由session.gc_probability 和 session.gc_divisor的值決定,時機是在open,read之後,session_start會相繼執行open,read和gc
);
session_start(); //這也是必須的，打開session，必須在session_set_save_handler後面執行
}
function unserializes($data_value) {
$vars = preg_split(
'/([a-zA-Z_x7f-xff][a-zA-Z0-9_x7f-xff]*)|/',
$data_value, -1, PREG_SPLIT_NO_EMPTY |
PREG_SPLIT_DELIM_CAPTURE
);
for ($i = 0; isset($vars[$i]); $i++) {
$result[$vars[$i++]] = unserialize($vars[$i]);
}
return $result;
}
function open($path, $name) {
return true;
}
function close() {
$this->gc($this->lasttime);
return true;
}
function read($SessionKey){
$sql = "SELECT uid FROM sessions WHERE session_id = '".$SessionKey."' limit 1";
$query =$this->db->query($sql);
if($row=$this->db->fetch_array($query)){
return $row['uid'];
}else{
return "";
}
}
function write($SessionKey,$VArray) {
require_once(MRoot.DIR_WS_CLASSES .'db_mysql_class.php');
$db1=new DbCom();
// make a connection to the database... now
$db1->connect(DB_SERVER, DB_SERVER_USERNAME, DB_SERVER_PASSWORD, DB_DATABASE);
$db1->query("set names utf8");
$this->db=$db1;
$SessionArray = addslashes($VArray);
$data=$this->unserializes($VArray);
$sql0 = "SELECT uid FROM sessions WHERE session_id = '".$SessionKey."' limit 1";
$query0 =$this->db->query($sql0);
if($this->db->num_rows($query0)<=0){
if (isset($data['webid']) && !empty($data['webid'])) {
$this->db->query("insert into `sessions` set `session_id` = '$SessionKey',uid='".$data['webid']."',last_visit='".time()."'");
}
return true;
}else{
/*$sql = "update `sessions` set ";
if(isset($data['webid'])){
$sql .= "uid = '".$data['webid']."', " ;
}
$sql.="`last_visit` = null "
. "where `session_id` = '$SessionKey'";
$this->db->query($sql); */
return true;
}
}
function destroy($SessionKey) {
$this->db->query("delete from `sessions` where `session_id` = '$SessionKey'");
return true;
}
function gc($lifetime) {
$this->db->query("delete from `sessions` where unix_timestamp(now()) -`last_visit` > '".$this->lasttime."'");
return true;
}
}
?>

下面是php.ini中session的配置說明：
session.save_handler = "files"
存儲和檢索與會話關聯的數據的處理器名字。默認為文件("files")。
如果想要使用自定義的處理器(如基於數據庫的處理器)，可用"user"。
有一個使用PostgreSQL的處理器：http://sourceforge.net/projects/phpform-ext/

session.save_path = "/tmp"
傳遞給存儲處理器的參數。對於files處理器，此值是創建會話數據文件的路徑。
Windows下默認為臨時文件夾路徑。
你可以使用"N[MODE]/path"這樣模式定義該路徑(N是一個整數)。
N表示使用N層深度的子目錄，而不是將所有數據文件都保存在一個目錄下。
[MODE]可選，必須使用8進制數，默認600(=384)，表示每個目錄下最多保存的會話文件數量。
這是一個提高大量會話性能的好主意。
注意0: "N[MODE]/path"兩邊的雙引號不能省略。
注意1: [MODE]並不會改寫進程的umask。
注意2: php不會自動創建這些文件夾結構。請使用ext/session目錄下的mod_files.sh腳本創建。
注意3: 如果該文件夾可以被不安全的用戶訪問(比如默認的"/tmp")，那麼將會帶來安全漏洞。
注意4: 當N>0時自動垃圾回收將會失效，具體參見下面有關垃圾搜集的部分。

session.name = "PHPSESSID"
用在cookie裡的會話ID標識名，只能包含字母和數字。

session.auto_start = Off
在客戶訪問任何頁面時都自動初始化會話，默認禁止。
因為類定義必須在會話啟動之前被載入，所以若打開這個選項，你就不能在會話中存放對象。

session.serialize_handler = "php"
用來序列化/解序列化數據的處理器，php是標准序列化/解序列化處理器。
另外還可以使用"php_binary"。當啟用了WDDX支持以後，將只能使用"wddx"。

session.gc_probability = 1
session.gc_divisor = 100
定義在每次初始化會話時，啟動垃圾回收程序的概率。
這個收集概率計算公式如下：session.gc_probability/session.gc_divisor
對會話頁面訪問越頻繁，概率就應當越小。建議值為1/1000~5000。

session.gc_maxlifetime = 1440
超過此參數所指的秒數後，保存的數據將被視為'垃圾'並由垃圾回收程序清理。
判斷標准是最後訪問數據的時間(對於FAT文件系統是最後刷新數據的時間)。
如果多個腳本共享同一個session.save_path目錄但session.gc_maxlifetime不同，
那麼將以所有session.gc_maxlifetime指令中的最小值為准。
如果使用多層子目錄來存儲數據文件，垃圾回收程序不會自動啟動。
你必須使用一個你自己編寫的shell腳本、cron項或者其他辦法來執行垃圾搜集。
比如，下面的腳本相當於設置了"session.gc_maxlifetime=1440" (24分鐘)：
cd /path/to/sessions find -cmin +24 | xargs rm

session.referer_check =
如果請求頭中的"Referer"字段不包含此處指定的字符串則會話ID將被視為無效。
注意：如果請求頭中根本不存在"Referer"字段的話，會話ID將仍將被視為有效。
默認為空，即不做檢查(全部視為有效)。

session.entropy_file = "/dev/urandom"
附加的用於創建會話ID的外部高熵值資源(文件)，
例如UNIX系統上的"/dev/random"或"/dev/urandom"

session.entropy_length = 0
從高熵值資源中讀取的字節數(建議值：16)。

session.use_cookies