社区
学习
工具库
AI工具
休闲
搜索
简体中文
首页 php教程 php手册 php将session信息写入数据库

php将session信息写入数据库

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 06, 2016 pm 07:57 PM
http php session 信息 写入 数据库

http://www.cnblogs.com/zjfazc/archive/2012/09/06/2673803.html php默认使用文件来保存session数据,我们可以定义自己的session处理器来将session信息保存到数据库或其他地方 下面是php.ini中session的配置说明: session.save_handler=files ;存储和检索

http://www.cnblogs.com/zjfazc/archive/2012/09/06/2673803.html

php默认使用文件来保存session数据,我们可以定义自己的session处理器来将session信息保存到数据库或其他地方

下面是php.ini中session的配置说明:

 

session.save_handler = "files"
; 存储和检索与会话关联的数据的处理器名字。默认为文件("files")。
; 如果想要使用自定义的处理器(如基于数据库的处理器),可用"user"。
; 有一个使用PostgreSQL的处理器:http://sourceforge.net/projects/phpform-ext/

session.save_path = "/tmp"
; 传递给存储处理器的参数。对于files处理器,此值是创建会话数据文件的路径。
; Windows下默认为临时文件夹路径。
; 你可以使用"N;[MODE;]/path"这样模式定义该路径(N是一个整数)。
; N表示使用N层深度的子目录,而不是将所有数据文件都保存在一个目录下。
; [MODE;]可选,必须使用8进制数,默认600(=384),表示每个目录下最多保存的会话文件数量。
; 这是一个提高大量会话性能的好主意。
; 注意0: "N;[MODE;]/path"两边的双引号不能省略。
; 注意1: [MODE;]并不会改写进程的umask。
; 注意2: php不会自动创建这些文件夹结构。请使用ext/session目录下的mod_files.sh脚本创建。
; 注意3: 如果该文件夹可以被不安全的用户访问(比如默认的"/tmp"),那么将会带来安全漏洞。
; 注意4: 当N>0时自动垃圾回收将会失效,具体参见下面有关垃圾搜集的部分。

session.name = "PHPSESSID"
;用在cookie里的会话ID标识名,只能包含字母和数字。

session.auto_start = Off
; 在客户访问任何页面时都自动初始化会话,默认禁止。
; 因为类定义必须在会话启动之前被载入,所以若打开这个选项,你就不能在会话中存放对象。

session.serialize_handler = "php"
; 用来序列化/解序列化数据的处理器,php是标准序列化/解序列化处理器。
; 另外还可以使用"php_binary"。当启用了WDDX支持以后,将只能使用"wddx"。

session.gc_probability = 1
session.gc_divisor = 100
; 定义在每次初始化会话时,启动垃圾回收程序的概率。
; 这个收集概率计算公式如下:session.gc_probability/session.gc_divisor
; 对会话页面访问越频繁,概率就应当越小。建议值为1/1000~5000。

session.gc_maxlifetime = 1440
; 超过此参数所指的秒数后,保存的数据将被视为'垃圾'并由垃圾回收程序清理。
; 判断标准是最后访问数据的时间(对于FAT文件系统是最后刷新数据的时间)。
; 如果多个脚本共享同一个session.save_path目录但session.gc_maxlifetime不同,
; 那么将以所有session.gc_maxlifetime指令中的最小值为准。
; 如果使用多层子目录来存储数据文件,垃圾回收程序不会自动启动。
; 你必须使用一个你自己编写的shell脚本、cron项或者其他办法来执行垃圾搜集。
; 比如,下面的脚本相当于设置了"session.gc_maxlifetime=1440" (24分钟):
; cd /path/to/sessions; find -cmin +24 | xargs rm

session.referer_check =
; 如果请求头中的"Referer"字段不包含此处指定的字符串则会话ID将被视为无效。
; 注意:如果请求头中根本不存在"Referer"字段的话,会话ID将仍将被视为有效。
; 默认为空,即不做检查(全部视为有效)。

session.entropy_file = ;"/dev/urandom"
; 附加的用于创建会话ID的外部高熵值资源(文件),
; 例如UNIX系统上的"/dev/random"或"/dev/urandom"

session.entropy_length = 0
; 从高熵值资源中读取的字节数(建议值:16)。

session.use_cookies = On
; 是否使用cookie在客户端保存会话ID

session.use_only_cookies = Off
; 是否仅仅使用cookie在客户端保存会话ID
; 打开这个选项可以避免使用URL传递会话带来的安全问题。
; 但是禁用Cookie的客户端将使会话无法工作。

session.cookie_lifetime = 0
; 传递会话ID的Cookie有效期(秒),0 表示仅在浏览器打开期间有效。

session.cookie_path = "/"
; 传递会话ID的Cookie作用路径。

session.cookie_domain =
; 传递会话ID的Cookie作用域。
; 默认为空表示表示根据cookie规范生成的主机名。

session.cookie_secure = Off
; 是否仅仅通过安全连接(https)发送cookie。

session.cookie_httponly = Off
; 是否在cookie中添加httpOnly标志(仅允许HTTP协议访问),
; 这将导致客户端脚本(JavaScript等)无法访问该cookie。
; 打开该指令可以有效预防通过XSS攻击劫持会话ID。

session.cache_limiter = "nocache"
; 设为{nocache|private|public}以指定会话页面的缓存控制模式,
; 或者设为空以阻止在http应答头中发送禁用缓存的命令。

session.cache_expire = 180
; 指定会话页面在客户端cache中的有效期限(分钟)
; session.cache_limiter=nocache时,此处设置无效。

session.use_trans_sid = Off
; 是否使用明码在URL中显示SID(会话ID)。
; 默认是禁止的,因为它会给你的用户带来安全危险:
; 1- 用户可能将包含有效sid的URL通过email/irc/QQ/MSN…途径告诉给其他人。
; 2- 包含有效sid的URL可能会被保存在公用电脑上。
; 3- 用户可能保存带有固定不变sid的URL在他们的收藏夹或者浏览历史纪录里面。
; 基于URL的会话管理总是比基于Cookie的会话管理有更多的风险,所以应当禁用。

session.bug_compat_42 = On
session.bug_compat_warn = On
; PHP4.2之前的版本有一个未注明的"BUG":
; 即使在register_globals=Off的情况下也允许初始化全局session变量,
; 如果你在PHP4.3之后的版本中使用这个特性,会显示一条警告。
; 建议关闭该"BUG"并显示警告。

session.hash_function = 0
; 生成SID的散列算法。SHA-1的安全性更高一些
; 0: MD5 (128 bits)
; 1: SHA-1 (160 bits)
; 建议使用SHA-1。

session.hash_bits_per_character = 4
; 指定在SID字符串中的每个字符内保存多少bit,
; 这些二进制数是hash函数的运算结果。
; 4: 0-9, a-f
; 5: 0-9, a-v
; 6: 0-9, a-z, A-Z, "-", ","
; 建议值为 5

url_rewriter.tags = "a=href,area=href,frame=src,form=,fieldset="
; 此指令属于PHP核心部分,并不属于Session模块。

; form和fieldset比较特殊:
; 如果你包含他们,URL重写器将添加一个隐藏的"",它包含了本应当额外追加到URL上的信息。
; 如果要符合XHTML标准,请去掉form项并在表单字段前后加上

标记。
; 注意:所有合法的项都需要一个等号(即使后面没有值)。
; 推荐值为"a=href,area=href,frame=src,input=src,form=fakeentry"。

将session信息写入到mysql数据库中


<?php <br><span>/*</span><span>============================文件说明======================================== <br>@filename:     session.class.php <br>@description:  数据库保存在线用户session,实现在线用户功能! <br>@notice:       session过期时间一个小时,因为我们的站点是使用cookie(有效时间是1小时)登录。                 <br>          因此我们只记录用户登录的时间,而不是刷新一次更新一次                 <br>          删除数据库中session记录的动作发生在用户超时后执行这个文件或正常退出(session_destory)  <br>@database:     database:sessions  field:sessionid(char32),uid(int10),last_visit(int10) <br>@author:       duanjianbo          <br>@adddate       2008-8-29 <br>=============================================================================<br></span><span>*/</span>
 <span>class</span><span> session { 
     </span><span>private</span> <span>$db</span><span>; 
     </span><span>private</span> <span>$lasttime</span>=3600;<span>//</span><span>超时时间:一个小时</span>
      <span>function</span> session(&<span>$db</span><span>) { 
         </span><span>$this</span>->db = &<span>$db</span><span>;
         </span><span>session_module_name</span>('user'); <span>//session文件保存方式,这个是必须的!除非在Php.ini文件中设置了</span>
         <span>session_set_save_handler</span><span>( 
             </span><span>array</span>(&<span>$this</span>, 'open'), <span>//</span><span>在运行session_start()时执行</span>
              <span>array</span>(&<span>$this</span>, 'close'), <span>//</span><span>在脚本执行完成或调用session_write_close() 或 session_destroy()时被执行,即在所有session操作完后被执行 </span>
             <span>array</span>(&<span>$this</span>, 'read'), <span>//</span><span>在运行session_start()时执行,因为在session_start时,会去read当前session数据</span>
             <span>array</span>(&<span>$this</span>, 'write'), <span>//</span><span>此方法在脚本结束和使用session_write_close()强制提交SESSION数据时执行</span>
              <span>array</span>(&<span>$this</span>, 'destroy'), <span>//</span><span>在运行session_destroy()时执行</span>
              <span>array</span>(&<span>$this</span>, 'gc') <span>//</span><span>执行概率由session.gc_probability 和 session.gc_divisor的值决定,时机是在open,read之后,session_start会相继执行open,read和gc</span>
<span>         ); 
         </span><span>session_start</span>(); <span>//</span><span>这也是必须的,打开session,必须在session_set_save_handler后面执行</span>
<span>     } 
        </span><span>function</span> unserializes(<span>$data_value</span><span>) { 
         </span><span>$vars</span> = <span>preg_split</span><span>( 
             </span>'/([a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*)\|/', 
             <span>$data_value</span>, -1, PREG_SPLIT_NO_EMPTY |<span> 
             PREG_SPLIT_DELIM_CAPTURE 
         ); 
         </span><span>for</span> (<span>$i</span> = 0; <span>isset</span>(<span>$vars</span>[<span>$i</span>]); <span>$i</span>++<span>) { 
             </span><span>$result</span>[<span>$vars</span>[<span>$i</span>++]] = <span>unserialize</span>(<span>$vars</span>[<span>$i</span><span>]); 
         } 
         </span><span>return</span> <span>$result</span><span>; 
     }  
     </span><span>function</span> open(<span>$path</span>, <span>$name</span><span>) { 
         </span><span>return</span> <span>true</span><span>; 
     } 
     </span><span>function</span><span> close() { 
         </span><span>$this</span>->gc(<span>$this</span>-><span>lasttime);
         </span><span>return</span> <span>true</span><span>; 
     } 
    </span><span>function</span> read(<span>$SessionKey</span><span>){
         </span><span>$sql</span> = "SELECT uid FROM sessions WHERE session_id = '".<span>$SessionKey</span>."' limit 1"<span>; 
         </span><span>$query</span> =<span>$this</span>->db->query(<span>$sql</span><span>);
         </span><span>if</span>(<span>$row</span>=<span>$this</span>->db->fetch_array(<span>$query</span><span>)){
           </span><span>return</span> <span>$row</span>['uid'<span>];
         }</span><span>else</span><span>{
             </span><span>return</span> ""<span>; 
         }
              } 
     </span><span>function</span> write(<span>$SessionKey</span>,<span>$VArray</span><span>) { 
         </span><span>require_once</span>(MRoot.DIR_WS_CLASSES .'db_mysql_class.php'<span>);
        </span><span>$db1</span>=<span>new</span><span> DbCom();
       </span><span>//</span><span> make a connection to the database... now</span>
        <span>$db1</span>->connect(DB_SERVER, DB_SERVER_USERNAME, DB_SERVER_PASSWORD,<span> DB_DATABASE);
        </span><span>$db1</span>->query("set names utf8"<span>);
        </span><span>$this</span>->db=<span>$db1</span><span>;
        </span><span>$SessionArray</span> = <span>addslashes</span>(<span>$VArray</span><span>);
         </span><span>$data</span>=<span>$this</span>->unserializes(<span>$VArray</span><span>);   
                          </span><span>$sql0</span> = "SELECT uid FROM sessions WHERE session_id = '".<span>$SessionKey</span>."' limit 1"<span>; 
         </span><span>$query0</span> =<span>$this</span>->db->query(<span>$sql0</span><span>);
         </span><span>if</span>(<span>$this</span>->db->num_rows(<span>$query0</span>)){
             <span>if</span> (<span>isset</span>(<span>$data</span>['webid']) && !<span>empty</span>(<span>$data</span>['webid'<span>])) { 
                </span><span>$this</span>->db->query("insert into `sessions` set `session_id` = '<span>$SessionKey</span>',uid='".<span>$data</span>['webid']."',last_visit='".<span>time</span>()."'"<span>);
             }    
                    </span><span>return</span> <span>true</span><span>;
         }</span><span>else</span><span>{
             </span><span>/*</span><span>$sql = "update `sessions` set "; 
             if(isset($data['webid'])){
             $sql .= "uid = '".$data['webid']."', " ;
             }
             $sql.="`last_visit` = null " 
                   . "where `session_id` = '$SessionKey'"; 
                               $this->db->query($sql); </span><span>*/</span>
             <span>return</span> <span>true</span><span>; 
         }    
     } 
   </span><span>function</span> destroy(<span>$SessionKey</span><span>) { 
      </span><span>$this</span>->db->query("delete from `sessions` where `session_id` = '<span>$SessionKey</span>'"<span>); 
      </span><span>return</span> <span>true</span><span>; 
    } 
    </span><span>function</span> gc(<span>$lifetime</span><span>) {
        </span><span>$this</span>->db->query("delete from `sessions` where unix_timestamp(now()) -`last_visit` > '".<span>$this</span>->lasttime."'"<span>);
        </span><span>return</span> <span>true</span><span>;
    } 
     } 
 </span>?>
登录后复制

本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

Video Face Swap

Video Face Swap

使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

显示更多

热门文章

刺客信条阴影:贝壳谜语解决方案
3 周前 By DDD
Windows 11 KB5054979中的新功能以及如何解决更新问题
2 周前 By DDD
在哪里可以找到原子中的起重机控制钥匙卡
3 周前 By DDD
<🎜>:死铁路 - 如何完成所有挑战
4 周前 By DDD
Atomfall指南:项目位置,任务指南和技巧
4 周前 By DDD
显示更多

热工具

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

显示更多

热门话题

gmail邮箱登陆入口在哪里
7650
15
CakePHP 教程
1392
52
steam的账户名称是什么格式
91
11
win11激活密钥永久
73
19
NYT迷你填字游戏答案
36
110
显示更多
Related knowledge
适用于 Ubuntu 和 Debian 的 PHP 8.4 安装和升级指南 适用于 Ubuntu 和 Debian 的 PHP 8.4 安装和升级指南 Dec 24, 2024 pm 04:42 PM

PHP 8.4 带来了多项新功能、安全性改进和性能改进,同时弃用和删除了大量功能。 本指南介绍了如何在 Ubuntu、Debian 或其衍生版本上安装 PHP 8.4 或升级到 PHP 8.4

如何设置 Visual Studio Code (VS Code) 进行 PHP 开发 如何设置 Visual Studio Code (VS Code) 进行 PHP 开发 Dec 20, 2024 am 11:31 AM

Visual Studio Code,也称为 VS Code,是一个免费的源代码编辑器 - 或集成开发环境 (IDE) - 可用于所有主要操作系统。 VS Code 拥有针对多种编程语言的大量扩展,可以轻松编写

在PHP API中说明JSON Web令牌(JWT)及其用例。 在PHP API中说明JSON Web令牌(JWT)及其用例。 Apr 05, 2025 am 12:04 AM

JWT是一种基于JSON的开放标准,用于在各方之间安全地传输信息,主要用于身份验证和信息交换。1.JWT由Header、Payload和Signature三部分组成。2.JWT的工作原理包括生成JWT、验证JWT和解析Payload三个步骤。3.在PHP中使用JWT进行身份验证时,可以生成和验证JWT,并在高级用法中包含用户角色和权限信息。4.常见错误包括签名验证失败、令牌过期和Payload过大,调试技巧包括使用调试工具和日志记录。5.性能优化和最佳实践包括使用合适的签名算法、合理设置有效期、

您如何在PHP中解析和处理HTML/XML? 您如何在PHP中解析和处理HTML/XML? Feb 07, 2025 am 11:57 AM

本教程演示了如何使用PHP有效地处理XML文档。 XML(可扩展的标记语言)是一种用于人类可读性和机器解析的多功能文本标记语言。它通常用于数据存储

php程序在字符串中计数元音 php程序在字符串中计数元音 Feb 07, 2025 pm 12:12 PM

字符串是由字符组成的序列,包括字母、数字和符号。本教程将学习如何使用不同的方法在PHP中计算给定字符串中元音的数量。英语中的元音是a、e、i、o、u,它们可以是大写或小写。 什么是元音? 元音是代表特定语音的字母字符。英语中共有五个元音,包括大写和小写: a, e, i, o, u 示例 1 输入:字符串 = "Tutorialspoint" 输出:6 解释 字符串 "Tutorialspoint" 中的元音是 u、o、i、a、o、i。总共有 6 个元

解释PHP中的晚期静态绑定(静态::)。 解释PHP中的晚期静态绑定(静态::)。 Apr 03, 2025 am 12:04 AM

静态绑定(static::)在PHP中实现晚期静态绑定(LSB),允许在静态上下文中引用调用类而非定义类。1)解析过程在运行时进行,2)在继承关系中向上查找调用类,3)可能带来性能开销。

什么是PHP魔术方法(__ -construct,__destruct,__call,__get,__ set等)并提供用例? 什么是PHP魔术方法(__ -construct,__destruct,__call,__get,__ set等)并提供用例? Apr 03, 2025 am 12:03 AM

PHP的魔法方法有哪些?PHP的魔法方法包括:1.\_\_construct,用于初始化对象;2.\_\_destruct,用于清理资源;3.\_\_call,处理不存在的方法调用;4.\_\_get,实现动态属性访问;5.\_\_set,实现动态属性设置。这些方法在特定情况下自动调用,提升代码的灵活性和效率。

说明匹配表达式(PHP 8)及其与开关的不同。 说明匹配表达式(PHP 8)及其与开关的不同。 Apr 06, 2025 am 12:03 AM

在PHP8 中,match表达式是一种新的控制结构,用于根据表达式的值返回不同的结果。1)它类似于switch语句,但返回值而非执行语句块。2)match表达式使用严格比较(===),提升了安全性。3)它避免了switch语句中可能的break遗漏问题,增强了代码的简洁性和可读性。

See all articles