php中session与thinkphp中session的一些用法

session是php中一个很常用的全局变量了,下面我来给初学者来介绍关于php session一些用法总结,希望些方法对各位初学php朋友会有帮助哦,下面大家一起来看看吧。

PHP服务端默认的session存储是文件存放方式，在Windows上PHP默认的Session服务端文件存放在C:/WINDOWS/Temp下，*NIX下默认存放在/tmp下，如果说并发访问很大或者session建立太多，在这两个目录下就会存在大量类似sess_xxxxxx的session文件，同一个目录下文件数过多会导致性能下降，并且可能导致受到攻击最终出现文件系统错误。针对这样的情况，PHP本身体提供了比较好的解决办法。

不少朋友可能都没有注意到php.ini里面Session设置部分中有这样一项：

;session.save_path = "N; MODE; /path"

这项设置提供给我们可以给session存放目录进行多级散列，其中“N”表示要设置的目录级数，“MODE”表示目录的权限属性，默认为600，在WINDOWS上基本是不用设置的，*NIX上也可以不用设置，后面的“/path”表示session文件存放的根目录路径，比如我们设置为下面的格式

session.save_path = "2; /tmp/phpsession"

上面的设置表示我们把/tmp/phpsession目录作为php的session文件存放根目录，在该目录下进行两级目录散列，每一级目录分别是0-9和a-z共36个字母数字为目录名，这样存放session的目录可以达到36*36个,相信作为单台服务器来说，这是完全够用了，如果说您的系统架构设计为多台服务器共享session数据，可以把目录级增加到3级或者更多。

需要注意的是,php自己并不会自动创建子目录,需要您自己动手去创建,以下自动创建目录的代码,大家可以做个参考。下面的代码自动创建3级子目录，可以自己动手根据需要进行修改,实例代码如下:

2. set_time_limit(0); 
3. $string = &＃39;0123456789abcdefghijklmnopqrstuvwxyz&＃39;; 
4. $length = strlen($string); 
5. function makeDir($param) 
6. { 
7. if(!file_exists($param)) { 
8. makeDir(dirname($param)); 
9. mkdir($param); 
10. } 
11. } 
12. for($i = 0; $i < $length; $i++) { 
13. for($j = 0; $j < $length; $j++) { 
14. for($k = 0; $k < $length; $k++) { 
15. makeDir($string[$i].&＃39;/&＃39;.$string[$j].&＃39;/&＃39;.$string[$k]); 
16. } 
17. } 
18. } 
19. ?>  

下面提供两种更好的解决方案：

1.session入库

利用session_set_save_handler函数

作用：自定义SESSION 存储机制。

可用于修改session存储介质,如进行session入库等操作。

实例代码如下:

1. class sessionsTable extends db{ 
2.     protected $table_name = &＃39;sessions&＃39;; 
3.     public function __construct(){ 
4.         parent::__construct(); 
5.         session_set_save_handler( 
6.         array($this,&＃39;sess_open&＃39;), 
7.         array($this,&＃39;sess_close&＃39;), 
8.         array($this,&＃39;sess_read&＃39;), 
9.         array($this,&＃39;sess_write&＃39;), 
10.         array($this,&＃39;sess_destroy&＃39;), 
11.         array($this,&＃39;sess_gc&＃39;) 
12.         ); 
13.         session_start(); 
14.     } 
15.     public function sess_open($save_path,$session_name){ 
16.         return true; 
17.  
18.     } 
19.     public function sess_close(){ 
20.         return true; 
21.     } 
22.  
23.  
24.     public function sess_read($sess_id){ 
25.         $sql = "select * from {$this->getTable()} where sess_id=&＃39;{$sess_id}&＃39;"; 
26.         $row = $this->getRow($sql); 
27.         return $row[&＃39;sess_data&＃39;]; 
28.     } 
29.     public function sess_write($sess_id,$sess_data){ 
30.  
31.         $expire = time(); 
32.         $sql = "insert into {$this->getTable()} values(&＃39;{$sess_id}&＃39;,&＃39;{$sess_data}&＃39;,&＃39;{$expire}&＃39;) on duplicate key 
33.         update sess_data=&＃39;{$sess_data}&＃39;,expire=&＃39;{$expire}&＃39;"; 
34.         return $this->query($sql); 
35.     } 
36.  
37.     public function sess_destroy($sess_id){ 
38.  
39.         $sql = "delete from {$this->getTable()} where sess_id=&＃39;{$sess_id}&＃39;"; 
40.  
41.         return $this->query($sql); 
42.  
43.     } 
44.     public function sess_gc($life_time){ 
45.         $expire = time() - $life_time; 
46.         $sql = "delete from {$this->getTable()} where expire < {$expire} "; 
47.         return $this->query($sql); 
48.     } 
49. }  

2.用memcache来存储session

方法I: 在 php.ini 中全局设置

session.save_handler = memcache

session.save_path = "tcp://127.0.0.1:11211"

方法II：在某个一个应用中利用ini_set设置

ini_set("session.save_handler", "memcache");

ini_set("session.save_path", "tcp://127.0.0.1:11211");

使用多个 memcached server 时用逗号","隔开，并且和 Memcache::addServer() 文档中说明的一样，可以带额外的参数"persistent"、"weight"、"timeout"、"retry_interval" 等等，类似这样的："tcp://host1:port1?persistent=1&weight=2,tcp://host2:port2" 。

1.在php中如何操作session:

session_start();  //使用该函数打开session功能

$_SESSION  //使用预定义全局变量操作数据

使用unset($_SESSION[&＃39;key&＃39;]) //销毁一个session的值

2.session实现与工作原理

浏览器和服务器采用http无状态的通讯，为了保持客户端的状态，使用session来达到这个目的。然而服务端是怎么样标示不同的客户端或用户呢？

这里我们可以使用生活中的一个例子，假如你参加一个晚会，认识了很多人，你会采取什么方式来区分不同的人呢！你可能根据脸型，也有可能根据用户的名字，或者人的身份证，即采用一个独一无二的标示。在session机制中，也采用了这样的一个唯一的session_id来标示不同的用户，不同的是：浏览器每次请求都会带上由服务器为它生成的session_id.

简单介绍一下流程：当客户端访问服务器时，服务器根据需求设置session，将会话信息保存在服务器上，同时将标示session的session_id传递给客户端浏览器，

浏览器将这个session_id保存在内存中(还有其他的存储方式，例如写在url中)，我们称之为无过期时间的COOKIE。浏览器关闭后，这个COOKIE就清掉了，它不会存在用户的COOKIE临时文件。

以后浏览器每次请求都会额外加上这个参数值，再服务器根据这个session_id，就能取得客户端的数据状态。

如果客户端浏览器意外关闭，服务器保存的session数据不是立即释放，此时数据还会存在，只要我们知道那个session_id,就可以继续通过请求获得此session的信息；但是这个时候后台的session还存在，但是session的保存有一个过期时间，一旦超过规定时间没有客户端请求时，他就会清除这个session。

下面介绍一下session的存储机制，默认的session是保存在files中，即以文件的方式保存session数据。在php中主要根据php.ini的配置session.save_handler来选择保存session的方式。

这里顺便说明一下，如果要做服务器的lvs，即多台server的话，我们一般使用memcached的方式session，否则会导致一些请求找不到session。

一个简单的memcache配置：

session.save_handler = memcache

session.save_path = "tcp://10.28.41.84:10001"

当然如果一定要使用files文件缓存，我们可以将文件作nfs，将所有的保存session文件定位到一个地方。

刚才讲返回给用户的session-id最终保存在内存中，这里我们也可以设置参数将其保存在用户的url中。

ThinkPHP官方的说明文档:

01.start 启动session

02.pause 暂停session

03.clear 清除session

04.destroy 销毁session

05.get 获取session值

06.getLocal 获取私有session值

07.set 设置session值

08.setLocal 设置私有session值

09.name 获取或者设置session_name

10.is_set 是否设置session值

11.is_setLocal 是否设置私有session值

12.id 获取或者设置session_id

13.path 获取或者设置session_save_path

14.setExpire 设置session过期时 间

15.setCOOKIEDomain 设置有效域名

16.setCallback 设置Session 对象反序列化时候的回调函数

最常用的操作方法示例：

1. // 检测Session变量是否存在 
2. Session::is_set(&＃39;name&＃39;); 
3. // 给Session变 量赋值   
4. Session::set(&＃39;name&＃39;,&＃39;value&＃39;);  
5. // 获取Session变量  
6. Session::get(&＃39;name&＃39;); 

和Session相关的配置参数,实例代码如下:

1. &＃39;SESSION_NAME&＃39;=>&＃39;ThinkID&＃39;,                // 默认Session_name 
2. &＃39;SESSION_PATH&＃39;=>&＃39;&＃39;,                        // 采用默认的Session save path 
3. &＃39;SESSION_TYPE&＃39;=>&＃39;File&＃39;,                        // 默认Session类型 支持 DB 和 File  
4. &＃39;SESSION_EXPIRE&＃39;=>&＃39;300000&＃39;,                // 默认Session有效期   
5. &＃39;SESSION_TABLE&＃39;=>&＃39;think_session&＃39;,        // 数据库Session方式表名    
6. &＃39;SESSION_CALLBACK&＃39;=>&＃39;&＃39;,                        // 反序列化对象的回调方法 

其中SESSION_NAME 参数需要注意，如果需要在不同的项目之间不共享传递Session的值，请设置不同的值，否则请保留相同的默认值。

如果设置了相同的SESSION_NAME的值，但是又希望创建基于项目的私有Session空间，应该怎么处理呢？ThinkPHP还支持以项目为 Session空间的私有Session操作，以之前的常用操作为例，我们更改如下：

1. .// 检测Session变量是否存在（当前项目有效） 
2. Session::is_setLocal(&＃39;name&＃39;); 
3. // 给Session变 量赋值（当前项目有效）  
4. Session::setLocal(&＃39;name&＃39;,&＃39;value&＃39;);  
5. // 获取Session变量（当前 项目有效）  
6. Session::getLocal(&＃39;name&＃39;); 

这样,和全局的Session操作就不会冲突,可以用于一些特殊情况的需要,ThinkPHP支持数据库方式的Session操作,设置SESSION_TYPE的值为DB就可以了,如果使用数据库方式，还要确保设置好SESSION_TABLE的值,并且导入下面的DDL到你的数据库(以MySQL为例子)实例代码如下:

1. CREATE TABLE `think_session` ( 
2. id` int(11) unsigned NOT NULL auto_increment,  
3. session_id` varchar(255) NOT NULL,  
4. session_expires` int(11) NOT NULL,  
5. session_data` blob,  
6. PRIMARY KEY  (`id`)          
7. ) 

注意,Db Session方式的数据库连接会采用项目的数据库配置信息进行连接,除了数据库方式外,还可以增加其它方式的Session保存机制,例如内存方式、Memcache方式等,我们只要增加相应的过滤器就行了,使用session_set_save_handler 方法,具体的方法定义参考Think.Util.Filter下面的FilterSessionDb.class.php 文件的实现。

制作了一个简单的登陆判断,登陆检测之后赋予Session值，使Session的值为非空即为假的false,代码如下:

$_SESSION[C(&＃39;USER_AUTH_KEY&＃39;)] = $logInFind[&＃39;id&＃39;] ;

其中 [C(&＃39;USER_AUTH_KEY&＃39;)]为ThinkPHP的内置方法和函数类。在未配置config.php文件时默认为空,把$logInFind[&＃39;id&＃39;] 取出的帐号值赋予它，默认为关闭页面Session就自动删除消失！

其它页面使用下面格式判断

1. if(!isset($_SESSION[C(&＃39;USER_AUTH_KEY&＃39;)])) {  //isset 是检测变量是否赋值! 
2.      $this->redirect(&＃39;Login&＃39;,&＃39;Login&＃39;);　//转到注册页面 
3.     }