分享
 
 
 

PHP中session全面教程(二)

王朝php·作者佚名  2008-05-18
窄屏简体版  字體: |||超大  

二、php3,4中session的实现

在php3中是没有session这种东东的,但我们又需要,怎么办呢?别急,有很多人替你做了这些,这其中最有名的要算phplib了。你可以去国外下

载,也可以上国内大部分php站点下载。我们要做的第一件事是让phplib和php3结合在一起使它能工作。为了能实现这方面的功能,我们需要先安装phplib。

跟着我来做,很容易的(以下方法在win2000+php3.0.16+apache1.3.12+phplib7.2c+mysql3.23.21 for win32 上通过)

phplib最基本的功能包括用户认证,Session管理,权限及数据库的抽象化。

怎样使用phplib来实现session功能呢?

一、首先你将phplib解开,里面有一个目录叫"php",将这个目录拷贝到apache的安装目录下。以下以笔者的机器为例:

我的apache安装在d:apache 目录下,我将上面的"php"目录拷贝到d:apache,并将phplib下的pages目录下的文件和目录一起拷贝到

d:apachehtdocs下,注意不带目录本身。

phplib的类库需要根据系统进行初始化,你可以修改local.inc文件,其中包含着一些基本参数,你可以根据自己机器的实际情况来进行修改。

将d:apachephpprepend.php3文件中的一段程序改为如下样子:

if (!isset( $_PHPLIB) or !is_array( $_PHPLIB)) {

 $_PHPLIB["libdir"] = "d:/apache/php/"; //这儿改为你放phplib下php目录的路径

}

然后将d:apachephplocal.inc文件改如下:

class DB_Example extends DB_Sql {

var  $Host = "localhost";//你的mysql数据库所在主机名

var  $Database = "test";//数据库名

var  $User = "root";//数据库用户名

var  $Password = "";//数据库用户口令

}

最后一步执行解开的phplib目录中的stuff目录下的create_database.mysql文件,生成初始表。

我们说明一下phplib的工作原理,每一个使用phplib的页面首先必须可以找到运行phplib所必须类库文件,我们可以在php3.ini中设置auto_prepend

变量来支持,phplib分发包中包含一个prepend.php3文件,将auto_prepend指定为"d:/apache/php/prepend.php3"(带引号)后,各页面就会自动包含phplib类库,我们还可以

将phplib类库所在目录加进include变量中,以便可以找到这些文件,当然,最苯的办法就是指定phplib的绝对路径,这可不是个好主意,可移植性太差!

第二步,每一个使用phplib的页面中,你必须首先调用page_open函数进行初始化。这会告诉phplib,你现在或将来会用到状态保存。一个典型的

page_open例子如下:

page_open(array("sess" => "Example_Session"));

?>

数组变量(sess)用来初始化一些状态保存对象,注意:必须使用phplib内置名(sess),这些内置名是你在local.ini中所定义的,page_open

函数必须在页面内容输出到浏览器之前被调用。php3脚本最后应以page_close()结束,这将会将有关状态数据写回到数据库中,如果你忘了的话,

结果你应该能想到,哈哈,你的变量全丢了,可不要怪我没告诉你...

因为phplib使用了Cookies来保存状态信息,所以page_open()函数必须在页面内容输出到浏览器之前被调用, 这里的页面内容可以是任何HTML

信息或者空行,如果你发现了错误"Oops - SetCookie called after header has been sent",这表明在page_open()之前向浏览器输出了些什么,

你要特别留意空行,因为非常难找到,典型的错误是在标记之间输出了空行,你应检查在local.inc和prepend.php3文件中是否包含了空行,

这也是一个非常容易出错的地方。为了减少出错的可能,我们可以这样书写初始化程序:

page_open(array("sess" => "Example_Session"));

?>

.....

第三步,具体使用。

当一个用户访问了该网站后,随即用户的session就开始了,如果用户的浏览器支持cookie的话,将会建立一个session的id放入cookie,

这个唯一的ID是由PHP3随机生成,然后又用随机种子字串进行md5加密过了的,这里的cookie应该叫做session cookie,因为这个cookie是不会

写到用户硬盘里去的,当一个session期结束的时候,该cookie也被完结了。如果用户浏览器不支持cookie的话,那么 该session的id将会放入url链中,

因为是加密过的,所以窃取了也没用。session ID存放着用户的有关信息,如用户已认证、认证到期时间、用户权限,和其他一些你可能需要的信息,

方便我们取用。

Session其实就是用户一次会话的过程。Session并不是仅仅用来跟踪用户的注册,实际上,它还可以有其它的使用场合,你可以用它来存储任何你想要

存贮的信息,这些信息可以在用户随后访问的页面中派上用场,当然前提是那些页面要使用PHPLIB。方法很简单,注册一个变量后即可在随后的页面中使用它,

直至session结束。方法:

register( "variable_name"); ?>

注意,这里的variable_name不是变量值,而是变量名,可以先指定变量名,随后再赋值。你在某个页面中可以改变变量的值,随后的页面访问该变量时

会得到改变后的值。变量的类型是多样的,可以是一个字串,一个数字,一个数组。举例来说明:

第一页:

page_open(array("sess" => "Example_Session"));

 $sess->register( "first"); //注意变量名前不需要加 $

if (iset( $firstname)) {

 $first =  $firstname;

}

.....

page_close();

?>

第二页:

page_open();//开始session

echo  $first;//看看效果

page_close();//保存状态信息

?>

注册完一个变量,当页面最后调用page_close()函数后,各个session变量会被写回到数据库中。如果你忘记调用page_close()函数的话,

变量就不会被写回数据库,将出现不可预知的后果。当变量被使用完毕,你不再需要用到时,可以调用以下函数将变量删除:

page_open(array("sess" => "Example_Session"));

...

 $sess->unregister( "variable_name");

...

page_close();

?>

PHPLIB 7.0中,使用了一种存储结构,它允许你存储session数据到数据库中、共享内存中或者LDAP中。PHPLIB使用了数据库类,这使得你有

了更多的选择,你可以选用oracle8,mysql,postgresql等等数据库来保存状态信息。

关于phplib中的其它功能以及有关session的其它函数的使用,你可以参看它带的手册,或上它的网站看在线文档。它的老家在

http://phplib.netuse.de/index.php3 。

php4的session实现大都从phplib学来的,它也靠cookies保存session id,用文件系统保存变量(默认情况下)。因此,它的session

变量不能保存对象(事实上能保存对象内容,但没有意义,因为它是保存在磁盘上的,不是活的对象,充其量也就是对象尸体。)不过这点的限制不是太

大,我们在大部分情况下都只需要保存变量就行了。当然你也可以将session保存在数据库中,下一小节中我们会讲到怎样将session保存在数据库中。

在php4中由于比php3多了session支持,所以在php.ini文件中也多了session配置选项。下面我们来看看各项的作用与意义:

[Session]

session.save_handler = files ; handler used to store/retrieve data(用什么保存session变量,默认情况下用文件)

session.save_path = c:/temp ; argument passed to save_handler(保存session变量的目录,在linux/unix下为/tmp,在win下设为你的目录)

; in the case of files, this is the

; path where data files are stored

session.use_cookies = 1 ; whether to use cookies(是否使用cookies,当然,在win下别无选择)

session.name = PHPSESSID

; name of the session(默认session使用的cookies名,建议不要改动)

; is used as cookie name

session.auto_start = 0 ; initialize session on request startup(是否自动启用session,当为1时,在每页中就可以不必调用session_start()函数了)

session.cookie_lifetime = 0 ; lifetime in seconds of cookie(设定 cookie 送到浏览器后的保存时间,单位为秒。缺省值为 0,表示直到浏览器关闭。)

; or if 0, until browser is restarted

session.cookie_path = / ; the path the cookie is valid for(cookie)(cookies有效路径)

session.cookie_domain = ; the domain the cookie is valid for(cookies有效域名)

session.serialize_handler = php ; handler used to serialize data(定义序列化数据的标识,本功能只有 WDDX 模块或 PHP 内部使用。缺省值为 php)

; php is the standard serializer of PHP

session.gc_probability = 1 ; percentual probability that the (设定每次临时文件开始处理 (gc, garbage collection) 处理概率。缺省值为 1。 )

; 'garbage collection' process is started

; on every session initialization

session.gc_maxlifetime = 1440 ; after this number of seconds, stored(设定保存session的临时文件被清除前的存活秒数)

; data will be seen as 'garbage' and

; cleaned up by the gc process

session.referer_check = ; check HTTP Referer to invalidate (决定参照到客户端的 Session 代码是否要删除。有时在安全或其它考虑时,会设定不删除。缺省值为 0。)

; externally stored URLs containing ids

session.entropy_length = 0 ; how many bytes to read from the file(设定 session 从高熵值资源读取的位数。缺省值为 0.)

session.entropy_file = ; specified here to create the session id(设定 session 代码建立时,使用外部高熵值资源或文件来建立,例如 UNIX 系统上的 /dev/random 或 /dev/urandom。 )

; session.entropy_length = 16

; session.entropy_file = /dev/urandom

session.cache_limiter = nocache ; set to {nocache,private,public} to (设定session 缓冲限制)

; determine HTTP caching aspects

session.cache_expire = 180 ; document expires after n minutes(文档有效期,单位为分钟)

在windows平台下,php4.01pl2以前的版本会出现设置session.save_path 后出错的情况,这是php的一个bug,在php4.01pl2及以后已经修正了。如果你用以前的版本,

你可以将session.save_path设为"./",或设为"/temp",并在你放置php脚本的当前盘根目录下建一个名为temp的目录即可(我的php脚本放在d:apachehtdocs下,则我在d:盘根目录下建一名为temp的目录)。

在php4中有关session的函数主要有以下这些:

session_start: 初始化session,需要用session的每一个页面最开始处调用。

session_destroy: 结束 session,在需要结束session处调。

session_name: 存取目前 session 名称。

session_module_name: 存取目前 session 模块。

session_save_path: 存取目前 session 路径。

session_id: 存取目前 session id号。

session_register: 注册新的session变量。

session_unregister: 删除已注册session变量。

session_is_registered: 检查session变量是否注册。

session_decode: Session 数据解码。

session_encode: Session 数据加密。

通常情况下我们只需要调用三个函数即可。

即sesssion_start()、session_register()、session_is_registered()。

在需要用到session的每一页的最开始处调用session_start()函数,

一个典型的使用session的页面如下:

....

 $var="hello";

session_register("var");//注册 $var变量,注意没有 $符号

if(session_is_registered("var"))//检查变量是否注册

echo "haha,注册了!";

else

echo "sorry,还没有注册!";

?>

php4中session处理的定制

我们需要扩充6个函数,当然这些函数不需你去调用,对我们来说是透明的。

这几个函数是:

sess_open( $sess_path,  $session_name);

这个函数被session处理程序调用来作初始化工作。需要传给它的两个参数是 $sess_path,它对应你的php.ini文件中的session.save_path

选项; $session_name,它对应php.ini中的session.name 选项。它们具体怎样工作,请看下面的例子。

sess_close();

这个函数在页面结束执行并且session处理程序需要关闭时被调用。(注意,不要和sess_destory混淆了,它是用来结束session的)

sess_read( $key);

这个函数在session处理程序读取指定session键值( $key)时。

这个函数检索并返回标识为 $key的session数据.(注意:你不用担心怎样序列化和反序列化数据,如果你不知道这是什么意思,不要担心它)

译者注:序列化是将变量或对象在程序结束或需要时保存在文件中,在下次程序运行或需要时再调入内存的技术,有别于只保存数据的方法。

sess_write( $key,  $val);

这个函数据在session处理程序需要将数据保存时调用,这种情况经常在你的程序结束时发生。

它负责将数据保存在下次能用sess_read( $key)函数检索的地方。

sess_destroy( $key);

这个函数在需要消毁session时。它负责删除session并且清除环境。

sess_gc( $maxlifetime);

这个函数负责清理碎片。在这种情况下,它负责删除过时的session数据。session处理程序会偶尔调用它们。

现在我们已经清楚了我们提供的函数。

定制程序可以用mysql数据库或DBM文件保存session数据。取决于你的需要。

如果你决定使用mysql作支持,那需要作以下工作:

首先我们在mysql中创建一个sessions数据库,并且创建一个sessions表。先运行你的mysql客户端并且执行下面的命令:

mysql> CREATE DATABASE sessions;

mysql> GRANT select, insert, update, delete ON sessions.* TO phpsession@localhost

-> IDENTIFIED BY 'phpsession';

mysql> CREATE TABLE sessions (

-> sesskey char(32) not null,

-> expiry int(11) unsigned not null,

-> value text not null,

-> PRIMARY KEY (sesskey)

-> );

下一步,修改session_mysql.php文件的 $SESS_DB* 变量使其匹配你机器上的数据库设置。

(很抱歉,由于版权原因,我不能把以下代码中的英文去掉,只好加些注释了:)

==================================================================================

/* ------------------------------------------------------------------------

* session_mysql.php

* ------------------------------------------------------------------------

* PHP4 MySQL Session Handler

* Version 1.00

* by Ying Zhang (ying@zippydesign.com)

* Last Modified: May 21 2000

*

* ------------------------------------------------------------------------

* TERMS OF USAGE:

* ------------------------------------------------------------------------

* You are free to use this library in any way you want, no warranties are

* expressed or implied. This works for me, but I don't guarantee that it

* works for you, USE AT YOUR OWN RISK.

*

* While not required to do so, I would appreciate it if you would retain

* this header information. If you make any modifications or improvements,

* please send them via email to Ying Zhang YING@ZIPPYDESIGN.COM.

*

* ------------------------------------------------------------------------

* DESCRIPTION:

* ------------------------------------------------------------------------

* This library tells the PHP4 session handler to write to a MySQL database

* instead of creating individual files for each session.

*

* Create a new database in MySQL called "sessions" like so:

*

* CREATE TABLE sessions (

* sesskey char(32) not null,

* expiry int(11) unsigned not null,

* value text not null,

* PRIMARY KEY (sesskey)

* );

*

* ------------------------------------------------------------------------

* INSTALLATION:

* ------------------------------------------------------------------------

* Make sure you have MySQL support compiled into PHP4. Then copy this

* script to a directory that is accessible by the rest of your PHP

* scripts.

*确信你的php4有mysql支持,然后把这个脚本拷贝到和你的php脚本有关的目录。

* ------------------------------------------------------------------------

* USAGE:(使用方法)

* ------------------------------------------------------------------------

* Include this file in your scripts before you call session_start(), you

* don't have to do anything special after that.

*包含这个文件到你要使用session的文件中,必须在调用session_start()之前,否则,

*会很惨的,不要怪我没告诉你。 这样就不需要再做什么工作了,还和你以前用session的方法一样。

*/

 $SESS_DBHOST = "localhost"; /* database server hostname */

 $SESS_DBNAME = "sessions"; /* database name */

 $SESS_DBUSER = "phpsession"; /* database user */

 $SESS_DBPASS = "phpsession"; /* database password */

 $SESS_DBH = "";

 $SESS_LIFE = get_cfg_var("session.gc_maxlifetime");

function sess_open( $save_path,  $session_name) {

global  $SESS_DBHOST,  $SESS_DBNAME,  $SESS_DBUSER,  $SESS_DBPASS,  $SESS_DBH;

if (!  $SESS_DBH = mysql_pconnect( $SESS_DBHOST,  $SESS_DBUSER,  $SESS_DBPASS)) {

echo "

Can't connect to  $SESS_DBHOST as  $SESS_DBUSER";

echo "

MySQL Error: ", mysql_error();

die;

}

if (! mysql_select_db( $SESS_DBNAME,  $SESS_DBH)) {

echo "

Unable to select database  $SESS_DBNAME";

die;

}

return true;

}

function sess_close() {

return true;

}

function sess_read( $key) {

global  $SESS_DBH,  $SESS_LIFE;

 $qry = "SELECT value FROM sessions WHERE sesskey = ' $key' AND expiry > " . time();

 $qid = mysql_query( $qry,  $SESS_DBH);

if (list( $value) = mysql_fetch_row( $qid)) {

return  $value;

}

return false;

}

function sess_write( $key,  $val) {

global  $SESS_DBH,  $SESS_LIFE;

 $expiry = time() +  $SESS_LIFE;

 $value = addslashes( $val);

 $qry = "INSERT INTO sessions VALUES (' $key',  $expiry, ' $value')";

 $qid = mysql_query( $qry,  $SESS_DBH);

if (!  $qid) {

 $qry = "UPDATE sessions SET expiry =  $expiry, value = ' $value' WHERE sesskey = ' $key' AND expiry > " . time();

 $qid = mysql_query( $qry,  $SESS_DBH);

}

return  $qid;

}

function sess_destroy( $key) {

global  $SESS_DBH;

 $qry = "DELETE FROM sessions WHERE sesskey = ' $key'";

 $qid = mysql_query( $qry,  $SESS_DBH);

return  $qid;

}

function sess_gc( $maxlifetime) {

global  $SESS_DBH;

 $qry = "DELETE FROM sessions WHERE expiry < " . time();

 $qid = mysql_query( $qry,  $SESS_DBH);

return mysql_affected_rows( $SESS_DBH);

}

session_set_save_handler(

"sess_open",

"sess_close",

"sess_read",

"sess_write",

"sess_destroy",

"sess_gc");

?>

=================================================================

定制使用dbm文件时的接口

=================================================================

/* ------------------------------------------------------------------------

* session_dbm.php

* ------------------------------------------------------------------------

* PHP4 DBM Session Handler

* Version 1.00

* by Ying Zhang (ying@zippydesign.com)

* Last Modified: May 21 2000

*

* ------------------------------------------------------------------------

* TERMS OF USAGE:

* ------------------------------------------------------------------------

* You are free to use this library in any way you want, no warranties are

* expressed or implied. This works for me, but I don't guarantee that it

* works for you, USE AT YOUR OWN RISK.

*

* While not required to do so, I would appreciate it if you would retain

* this header information. If you make any modifications or improvements,

* please send them via email to Ying Zhang YING@ZIPPYDESIGN.COM.

*

* ------------------------------------------------------------------------

* DESCRIPTION:

* ------------------------------------------------------------------------

* This library tells the PHP4 session handler to write to a DBM file

* instead of creating individual files for each session.

*

* ------------------------------------------------------------------------

* INSTALLATION:

* ------------------------------------------------------------------------

* Make sure you have DBM support compiled into PHP4. Then copy this

* script to a directory that is accessible by the rest of your PHP

* scripts.

*确信你的php4有DBM支持。拷贝这个文件在你的php脚本目录。

* ------------------------------------------------------------------------

* USAGE:

* ------------------------------------------------------------------------

* Include this file in your scripts before you call session_start(), you

* don't have to do anything special after that.

* 在调用session_start()之前请包含这个文件。之后就不需要作什么工作了。

*/

 $SESS_DBM = "";

 $SESS_LIFE = get_cfg_var("session.gc_maxlifetime");

function sess_open( $save_path,  $session_name) {

global  $SESS_DBM;

 $SESS_DBM = dbmopen(" $save_path/ $session_name", "c");

return ( $SESS_DBM);

}

function sess_close() {

global  $SESS_DBM;

dbmclose( $SESS_DBM);

return true;

}

function sess_read( $key) {

global  $SESS_DBM,  $SESS_LIFE;

 $var = "";

if ( $tmp = dbmfetch( $SESS_DBM,  $key)) {

 $expires_at = substr( $tmp, 0, strpos( $tmp, "|"));

if ( $expires_at > time()) {

 $var = substr( $tmp, strpos( $tmp, "|") + 1);

}

}

return  $var;

}

function sess_write( $key,  $val) {

global  $SESS_DBM,  $SESS_LIFE;

dbmreplace( $SESS_DBM,  $key, time() +  $SESS_LIFE . "|" .  $val);

return true;

}

function sess_destroy( $key) {

global  $SESS_DBM;

dbmdelete( $SESS_DBM,  $key);

return true;

}

function sess_gc( $maxlifetime) {

global  $SESS_DBM;

 $now = time();

 $key = dbmfirstkey( $SESS_DBM);

while ( $key) {

if ( $tmp = dbmfetch( $SESS_DBM,  $key)) {

 $expires_at = substr( $tmp, 0, strpos( $tmp, "|"));

if ( $now >  $expires_at) {

sess_destroy( $key);

}

}

 $key = dbmnextkey( $SESS_DBM,  $key);

}

}

session_set_save_handler(

"sess_open",

"sess_close",

"sess_read",

"sess_write",

"sess_destroy",

"sess_gc");

?>

=================================================================

具体怎么用就不用多说了,因为这些函数都是php引擎调用的,与我们无关的。我们只需照上述配置后就行了,你用的还是以前的session函数。

看看下面的代码就知道了:)

session定制的测试代码

==================================================================

/* ------------------------------------------------------------------------

* test.php

* ------------------------------------------------------------------------

* PHP4 Customer Session Handler Test Script

* Version 1.00

* by Ying Zhang (ying@zippydesign.com)

* Last Modified: May 21 2000

*/

/* default to DBM handler */

if (! isset( $handler)) {

 $handler = "dbm";

}

/* default action is increment */

if (! isset( $action)) {

 $action = "increment";

}

/* load up the appropriate session handling script, depending on the handler */

if ( $handler == "dbm") {

include("session_dbm.php");

} elseif ( $handler == "mysql") {

include("session_mysql.php");

} else {

echo "

Unrecognized handler ( $handler)";

die;

}

/* start the session and register a simple counter */

session_start();

session_register("count");

/* figure out what we should do, depending on the action */

switch ( $action) {

case "increment" :

 $count = isset( $count) ?  $count + 1 : 0;

break;

case "destroy" :

session_destroy();

break;

case "gc" :

 $maxlife = get_cfg_var("session.gc_maxlifetime");

sess_gc( $maxlife);

break;

default:

echo "

Unknown action ( $action)";

break;

}

?>

Session Test Script

Handler:

Action:

Count:

Handler:

DBM MySQL

Action:

Increment Session Destroy Force Garbage Collection

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有