Heim >Backend-Entwicklung >PHP-Tutorial >session全教程(二)_PHP

session全教程(二)_PHP

WBOY
WBOYOriginal
2016-06-01 12:43:09791Durchsuche

二、php3,4中session的实现 

在php3中是没有session这种东东的,但我们又需要,怎么办呢?别急,有很多人替你做了这些,这其中最有名的要算phplib了。你可以去国外下载,可以上国内大部分php站点下载。我们要做的第一件事是让phplib和php3结合在一起使它能工作。为了能实现这方面的功能,我们需要先安装phplib。跟着我来做,很容易的(以下方法在win2000+php3.0.16+apache1.3.12+phplib7.2c+mysql3.23.21 for win32 上通过)phplib最基本的功能包括用户认证,Session管理,权限及数据库的抽象化。

怎样使用phplib来实现session功能呢?

一、首先你将phplib解开,里面有一个目录叫"php",将这个目录拷贝到apache的安装目录下。以笔者的机器为例:我的apache安装在d:/apache目录下,我将上面的"php"目录拷贝到d:a/pache,并将phplib下的pages 目录下的文件和目录一起拷贝到  d:/apache/htdocs下,注意不带目录本身。phplib的类库需要根据系统进行初始化,你可以修改local.inc文件,其中包含着一些基本参数,你可以根据自己机器的实际情况来进行修改。 将d:/apache/php/prepend.php3文件中的一段程序改为如下样子: 

if (!isset($_PHPLIB) or !is_array($_PHPLIB)) { 
 $_PHPLIB["libdir"] = "d:/apache/php/"; //这儿改为你放phplib下php目录的路径 

然后将d:/apache/php/local.inc文件改如下: 

class DB_Example extends DB_Sql { 
 var $Host = "localhost";//你的mysql数据库所在主机名 
 var $Database = "test";//数据库名 
 var $User = "root";//数据库用户名 
 var $Password = "";//数据库用户口令 

最后一步执行解开的phplib目录中的stuff目录下的create_database.mysql文件,生成初始表。我们说明一下phplib的工作原理,每一个使用phplib的页面首先必须可以找到运行phplib所必须类库文件,我们可以在php3.ini中设置auto_prepend变量来支持,phplib分发包中包含一个prepend.php3文件,将auto_prepend指定"d:/apache/php/prepend.php3"(带引号)后,各页面就会自动包含phplib类库,我们还可以将phplib类库所在目录加进include变量中,以便可以找到这些文件,当然,最苯的办法就是指定phplib的绝对路径,这可不是个好主意,可移植性太差!

第二步,每一个使用phplib的页面中,你必须首先调用page_open函数进行初始化。这会告诉phplib,你现在或将来会用到状态保存。一个典型的 
page_open例子如下:

page_open(array("sess" => "Example_Session")); 
?> 

数组变量(sess)用来初始化一些状态保存对象,注意:必须使用phplib内置名(sess),这些内置名是你在local.ini中所定义的,page_open函数必须在页面内容输出到浏览器之前被调用。php3脚本最后应以page_close()结束,这将会将有关状态数据写回到数据库中,如果你忘了的话,结果你应该能想到,哈哈,你的变量全丢了,可不要怪我没告诉你... 

因为phplib使用了Cookies来保存状态信息,所以page_open()函数必须在页面内容输出到浏览器之前被调用, 这里的页面内容可以是任何HTML信息或者空行,如果你发现了错误"Oops - SetCookie called after header has been sent",这表明在page_open()之前向浏览器输出了些什么,你要特别留意空行,因为非常难找到,典型的错误是在 和 ? >标记之间输出了空行,你应检查在local.inc和prepend.php3文件中是否包含了空行,这也是一个非常容易出错的地方。为了减少出错的可能,我们可以这样书写初始化程序: 
 
page_open(array("sess" => "Example_Session")); 
?> 
 
..... 
 

第三步,具体使用。 
当一个用户访问了该网站后,随即用户的session就开始了,如果用户的浏览器支持cookie的话,将会建立一个session的id放入cookie,这个唯一的ID是由PHP3随机生成,然后又用随机种子字串进行md5加密过了的,这里的cookie应该叫做session cookie,因为这个cookie是不会写到用户硬盘里去的,当一个session期结束的时候,该cookie也被完结了。如果用户浏览器不支持cookie的话,那么 该session的id将会放入url链中,因为是加密过的,所以窃取了也没用。session ID存放着用户的有关信息,如用户已认证、认证到期时间、用户权限,和其他一些你可能需要的信息,方便我们取用。Session其实就是用户一次会话的过程。Session并不是仅仅用来跟踪用户的注册,实际上,它还可以有其它的使用场合,你可以用它来存储任何你想要存贮的信息,这些信息可以在用户随后访问的页面中派上用场,当然前提是那些页面要使用PHPLIB。方法很简单,注册一个变量后即可在随后的页面中使用它,直至session结束。方法: 
register( "variable_name"); ?> 

注意,这里的variable_name不是变量值,而是变量名,可以先指定变量名,随后再赋值。你在某个页面中可以改变变量的值,随后的页面访问该变量会得到改变后的值。变量的类型是多样的,可以是一个字串,一个数字,一个数组。举例来说明:

第一页: 
page_open(array("sess" => "Example_Session")); 
$sess->register( "first"); //注意变量名前不需要加$ 
if (iset($firstname)) { 
$first = $firstname; 

..... 
page_close(); 
?> 

第二页: 
page_open();//开始session 


echo $first;//看看效果 

page_close();//保存状态信息 
?> 

注册完一个变量,当页面最后调用page_close()函数后,各个session变量会被写回到数据库中。如果你忘记调用page_close()函数的话,变量就不会被写回数据库,将出现不可预知的后果。当变量被使用完毕,你不再需要用到时,可以调用以下函数将变量删除:

page_open(array("sess" => "Example_Session")); 
... 
$sess->unregister( "variable_name"); 
... 
page_close(); 
?> 

PHPLIB 7.0中,使用了一种存储结构,它允许你存储session数据到数据库中、共享内存中或者LDAP中。PHPLIB使用了数据库类,这使得你有了更多的选择,你可以选用oracle8,mysql,postgresql等等数据库来保存状态信息。 

关于phplib中的其它功能以及有关session的其它函数的使用,你可以参看它带的手册,或上它的网站看在线文档。它的老家在http://phplib.netuse.de/index.php3 。php4的session实现大都从phplib学来的,它也靠cookies保存session id,用文件系统保存变量(默认情况下)。因此,它的session变量不能保存对象(事实上能保存对象内容,但没有意义,因为它是保存在磁盘上的,不是活的对象,充其量也就是对象尸体。)不过这点的限制不是太大,我们在大部分情况下都只需要保存变量就行了。当然你也可以将session保存在数据库中,下一小节中我们会讲到怎样将session保存在数据库中。在php4中由于比php3多了session支持,所以在php.ini文件中也多了session配置选项。下面我们来看看各项的作用与意义: 

[Session] 
session.save_handler = files ; handler used to store/retrieve data(用什么保存session变量,默认情况下用文件) 
session.save_path = c:/temp ; argument passed to save_handler(保存session变量的目录,在linux/unix下为/tmp,在win下设为你的目录) 
; in the case of files, this is the 
; path where data files are stored 
session.use_cookies = 1 ; whether to use cookies(是否使用cookies,当然,在win下别无选择) 
session.name = PHPSESSID 
; name of the session(默认session使用的cookies名,建议不要改动) 
; is used as cookie name 
session.auto_start = 0 ; initialize session on request startup(是否自动启用session,当为1时,在每页中就可以不必调用session_start()函数了) 
session.cookie_lifetime = 0 ; lifetime in seconds of cookie(设定 cookie 送到浏览器后的保存时间,单位为秒。缺省值为 0,表示直到浏览器关闭。) 
; or if 0, until browser is restarted 
session.cookie_path = / ; the path the cookie is valid for(cookie)(cookies有效路径) 
session.cookie_domain = ; the domain the cookie is valid for(cookies有效域名) 
session.serialize_handler = php ; handler used to serialize data(定义序列化数据的标识,本功能只有 WDDX 模块或 PHP 内部使用。缺省值为 php) 
; php is the standard serializer of PHP 
session.gc_probability = 1 ; percentual probability that the (设定每次临时文件开始处理 (gc, garbage collection) 处理概率。缺省值为 1。 ) 
; 'garbage collection' process is started 
; on every session initialization 
session.gc_maxlifetime = 1440 ; after this number of seconds, stored(设定保存session的临时文件被清除前的存活秒数) 
; data will be seen as 'garbage' and 
; cleaned up by the gc process 
session.referer_check = ; check HTTP Referer to invalidate (决定参照到客户端的Session 代码是否要删除。有时在安全或其它考虑时,会设定不删除。缺省值为 0。) 
; externally stored URLs containing ids 
session.entropy_length = 0 ; how many bytes to read from the file(设定 session 从高熵值资源读取的位数。缺省值为 0.) 
session.entropy_file = ; specified here to create the session id(设定 session 代码建立时,使用外部高熵值资源或文件来建立,例如 UNIX 系统上的 /dev/random  或 /dev/urandom。 ) 
; session.entropy_length = 16 
; session.entropy_file = /dev/urandom 
session.cache_limiter = nocache ; set to { nocache,private,public } to (设定session缓冲限制) 
; determine HTTP caching aspects 
session.cache_expire = 180 ; document expires after n minutes(文档有效期,单位为分钟)

在windows平台下,php4.01pl2以前的版本会出现设置session.save_path 后出错的情况,这是php的一个bug,在php4.01pl2及以后已经修正了。如果你用以前的版本,你可以将session.save_path设为"./",或设为"/temp",并在你放置php脚本的当前盘根目录下建一个名为temp的目录即可(我的php脚本放在d:apachehtdocs下,则我在d:盘根目录下建一名为temp的目录)。 
在php4中有关session的函数主要有以下这些: 

session_start: 初始化session,需要用session的每一个页面最开始处调用。 
session_destroy: 结束 session,在需要结束session处调。 
session_name: 存取目前 session 名称。 
session_module_name: 存取目前 session 模块。 
session_save_path: 存取目前 session 路径。 
session_id: 存取目前 session id号。 
session_register: 注册新的session变量。 
session_unregister: 删除已注册session变量。 
session_is_registered: 检查session变量是否注册。 
session_decode: Session 数据解码。 
session_encode: Session 数据加密。 

通常情况下我们只需要调用三个函数即可。 
即sesssion_start()、session_register()、session_is_registered()。 
在需要用到session的每一页的最开始处调用session_start()函数, 
一个典型的使用session的页面如下: 
 
 
.... 

 
 
$var="hello"; 
session_register("var");//注册$var变量,注意没有$符号 


if(session_is_registered("var"))//检查变量是否注册 
echo "haha,注册了!"; 
else 
echo "sorry,还没有注册!"; 

?> 
 


php4中session处理的定制 

我们需要扩充6个函数,当然这些函数不需你去调用,对我们来说是透明的。

这几个函数是: 
sess_open($sess_path, $session_name); 

这个函数被session处理程序调用来作初始化工作。需要传给它的两个参数是$sess_path,它对应你的php.ini文件中的session.save_path选项;$session_name,它对应php.ini中的session.name 选项。它们具体怎样工作,请看下面的例子。 

sess_close(); 

这个函数在页面结束执行并且session处理程序需要关闭时被调用。(注意,不要和sess_destory混淆了,它是用来结束session的) 

sess_read($key); 

这个函数在session处理程序读取指定session键值($key)时。 
这个函数检索并返回标识为$key的session数据.(注意:你不用担心怎样序列化和反序列化数据,如果你不知道这是什么意思,不要担心它) 

译者注:序列化是将变量或对象在程序结束或需要时保存在文件中,在下次程序运行或需要时再
调入内存的技术,有别于只保存数据的方法。 

sess_write($key, $val); 

这个函数据在session处理程序需要将数据保存时调用,这种情况经常在你的程序结束时发生。它负责将数据保存在下次能用sess_read($key)函数检索的地方。 

sess_destroy($key); 

这个函数在需要消毁session时。它负责删除session并且清除环境。 


sess_gc($maxlifetime); 
这个函数负责清理碎片。在这种情况下,它负责删除过时的session数据。session处理程序会偶尔调用它们。 

现在我们已经清楚了我们提供的函数。 

定制程序可以用mysql数据库或DBM文件保存session数据。取决于你的需要。 
如果你决定使用mysql作支持,那需要作以下工作: 

首先我们在mysql中创建一个sessions数据库,并且创建一个sessions表。先运行你的mysql客户端并且执行下面的命令: 
mysql> CREATE DATABASE sessions; 

mysql> GRANT select, insert, update, dele ON sessions.* TO phpsession@localhost 
-> IDENTIFIED BY 'phpsession'; 

mysql> CREATE TABLE sessions ( 
-> sesskey char(32) not null, 
-> expiry int(11) unsigned not null, 
-> value text not null, 
-> PRIMARY KEY (sesskey) 
-> ); 

下一步,修改session_mysql.php文件的$SESS_DB* 变量使其匹配你机器上的数据库设置。 

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn