error during initialization php中的session完全教程第1/2頁
- WBOY原創
- 2016-07-29 08:36:411030瀏覽
一、session概述
session是什麼,剛開始我也不明白,非專業字典翻譯為會議,會議期間。作個不太恰當的比喻吧
(雖然不恰當,但意義卻是一樣的),session是你和網站之間的感情。 session在web技術中佔有非常重要的份量。由於網頁是一種無狀態的連線程序,因此你無法得知使用者的瀏覽狀態。因此我們必須
透過session記錄用戶的有關信息,以供用戶再次以此身份對web伺服器提供要求時作確認,例
如,我們在某些網站中常常要求用戶登錄, 但我們怎麼知道使用者已經登入了呢,如果沒有session的話,登入資訊是無法保留的,那豈不要讓使用者在每一頁網頁中都要提供使用者名稱和密碼。
當然,session不光用於使用者身分認證功能,也可能用於其它方面,以後我們會提到的。 session用中文解釋就是會話期。一個會話期開始於使用者輸入一個站點的網址時,結束於他離開這個站點時。 session最早出現在動態腳本語言active server pages中,它的功能之強大,是一句話無法說清楚的。
當php還在3.0版時,session是它永遠的痛。雖然php具有執行速度快,使用靈活,功能強大等優點,但因為session的問題,使很多網站的開發放棄了php,至少我的老闆是這樣認為的。當時有許多php免費函式函式庫提供在php3上實現session的方案,但都讓人感覺不道地。就好像你花好幾千大洋買的手機卻配置一個很粗糙的草作的袋子一樣,雖然功能是一樣的,但總讓人覺得彆扭。 php4的出現讓php在session問題上有了翻身的機會。雖然它的session實作還不是很理想(主要是效率問題),但畢竟是它自己實現的,而且可以實際使用了。 那我們用session幹什麼呢,你說了半天,我用不上的話,你豈不有賣紙張之嫌。 ok,我們來看看session有什麼用:作過網站的人都有這樣的體會,在一頁頁面中的變量(在本章都指伺服器端變量,下同)是不能在下一頁中用的,雖然有一些辦法可以實現,例如用form,urlstring等等,但有些對於用戶來說是不方便的,即使讓form自動提交,但其中的延時在現今的網絡狀況下足以讓人窒息,而這兩種方法都明顯加大程式設計師的負擔。如果你正在開發一個大型項目,那麼這些額外的負擔是不能忽略的。而有了session就好辦了,session中註冊的變數可以當作全域變數使用。什麼,全域變數? 好極了。這樣一來,你知道有什麼用了吧:最主要的用於用戶身份認證,程序狀態記錄,頁面之間參數傳遞。
說了它這麼半天的好處,你已經動心了吧,先別高興,它還有缺點呢:它是用文件保存的變量(當然效率不高了,雖然可以用別的方式,但很麻煩的),不能保存對象。與之相對的是,asp中的session可以保存物件變量,用記憶體變數來保存session變數。但為什麼我們還選用php呢,呵呵, 為什麼,你能從本書的開始看到這章,想必你也應該明白了吧,你還不明白,faint,你再從頭看起吧,我保證你成為php專家^_^。
session是怎麼實現的呢?呵呵,你一定以為很高深吧,我來告訴你它的秘密。如果說只保存變數的話,很多讀者都明白,這是很簡單的,但前面我們說過,http協議是一種無狀態的連接,你怎麼知道那個變數是誰的,這個變數又是誰的呢?在session實作中用cookie實現的。 cookie存在於客戶端,也就是使用者的機器中,裡面保存著使用者的session id,也就是session號碼,當使用者的瀏覽器請求伺服器時把session id也一起送到伺服器,這樣伺服器就可以辨識你是誰,也就可以把變數辨識開了。這樣我們就不難理解了,為什麼有時session會失效了。不信的話,你可以試試: 在ie的"工具"選單上有"internet選項"選單,開啟後再選"安全"->"自訂等級",將安全設定中的"允許使用每個對話cookies "設為停用,再看看session能不能用。這下明白了吧!不過php4在linux/unix平台上可以自動檢查cookies狀態,當cookies 不可用時,自動會把session id附帶在url上進行傳遞。這是它在session方面比asp多的唯一的優點了。
二、php3,4中session的實現
在php3中是沒有session這種東東的,但我們又需要,怎麼辦呢?別急,有很多人替你做了這些,這其中最有名的要算phplib了。你可以去國外下載,可以上國內大部分php網站下載。我們要做的第一件事是讓phplib和php3結合在一起使它能運作。為了能實現這方面的功能,我們需要先安裝phplib。跟著我來做,很容易的(以下方法在win2000+php3.0.16+apache1.3.12+phplib7.2c+mysql3.23.21 for win32 上通過)phplib最基本的功能包括用戶認證,session管理,權限及數據庫的抽象化。
怎麼使用phplib來實現session功能呢?
一、首先你將phplib解開,裡面有一個目錄叫做"php",將這個目錄拷貝到apache的安裝目錄下。以筆者的機器為例:我的apache安裝在d:/apache目錄下,我將上面的"php"目錄拷貝到d:a/pache,並將phplib下的pages 目錄下的文件和目錄一起拷貝到d:/apache/htdocs下,注意不帶目錄本身。 phplib的類別庫需要根據系統進行初始化,你可以修改local.inc文件,其中包含著一些基本參數,你可以根據自己機器的實際情況來進行修改。 將d:/apache/php/prepend.php3檔案中的一段程式改為如下樣子:
if (!isset($_phplib) or !is_array($_phplib)) {
$_phplib["libdir" ] = "d:/apache/php/"; //這兒改為你放phplib下php目錄的路徑
}
然後將d:/apache/php/local.inc檔改如下:
class db_example extends db_sql {
var $host = "localhost";//你的mysql資料庫所在主機名稱
var $database = "test";//資料庫名稱
var $user = "root ";//資料庫使用者名稱
var $password = "";//資料庫使用者口令
}
最後一步執行解開的phplib目錄中的stuff目錄下的create_database.mysql檔,產生初始表。我們說明phplib的工作原理,每一個使用phplib的頁面首先必須可以找到運行phplib所必須類庫文件,我們可以在php3.ini中設置auto_prepend變量來支持,phplib分發包中包含一個prepend.php3文件,將auto_prepend指定"d:/apache/php/prepend.php3"(帶引號)後,各頁就會自動包含phplib類別庫,我們也可以將phplib類別庫所在目錄加進include變數中,以便可以找到這些文件,當然,最苯的辦法就是指定phplib的絕對路徑,這可不是個好主意,可移植性太差!
第二步,每一個使用phplib的頁面中,你必須先呼叫page_open函數來初始化。這會告訴phplib,你現在或將來會用到狀態保存。一個典型的
page_open範例如下:
page_open(array("sess" => "example_session"));
?>
陣列變數(sess)用來初始化一些狀態保存對象,注意:必須使用phplib內建名(sess),這些內建名稱是你在local.ini中所定義的,page_open函數必須在頁面內容輸出到瀏覽器之前被呼叫。 php3腳本最後應以page_close()結束,這將會將有關狀態資料寫回資料庫中,如果你忘了的話,結果你應該能想到,哈哈,你的變數全丟了,可不要怪我沒告訴你...
因為phplib使用了cookies來保存狀態信息,所以page_open()函數必須在頁面內容輸出到瀏覽器之前被調用, 這裡的頁面內容可以是任何html信息或者空行,如果你發現了錯誤"oops - setcookie called after header has been sent",這表示在page_open()之前向瀏覽器輸出了些什麼,你要特別留意空行,因為非常難找到,典型的錯誤是在 和? >標記之間輸出了空白行,你應該檢查在local.inc和prepend.php3檔案中是否包含了空白行,這也是一個非常容易出錯的地方。為了減少出錯的可能,我們可以這樣書寫初始化程序:
page_open(array("sess" => "example_session"));
?>
.....
第三步,具體使用。
當一個使用者造訪了網站後,隨即使用者的session就開始了,如果使用者的瀏覽器支援cookie的話,將會建立一個session的id放入cookie,這個唯一的id是由php3隨機生成,然後又用隨機種子字串進行md5加密過了的,這裡的cookie應該叫做session cookie,因為這個cookie是不會寫到用戶硬碟裡去的,當一個session期結束的時候,該cookie也被結束了。如果使用者瀏覽器不支援cookie的話,那麼 該session的id將會放入url鏈中,因為是加密過的,所以竊取了也沒用。 session id存放著用戶的有關信息,如用戶已認證、認證到期時間、用戶權限,和其他一些你可能需要的信息,方便我們取用。 session其實就是使用者一次會話的過程。 session並不是僅僅用來追蹤用戶的註冊,實際上,它還可以有其它的使用場合,你可以用它來儲存任何你想要存貯的信息,這些信息可以在用戶隨後訪問的頁面中派上用場,當然前提是那些頁面要使用phplib。方法很簡單,註冊一個變數後即可在隨後的頁面中使用它,直到session結束。方法:
register( "variable_name"); ?>
注意,這裡的variable_name不是變數值,而是變數名,可以先指定變數名,隨後再賦值。你在某個頁面中可以改變變數的值,隨後的頁面造訪該變數會得到改變後的值。變數的型別是多樣的,可以是一個字串,一個數字,一個陣列。舉例來說明:
第一頁:
page_open(array("sess" => "example_session"));
$sess->register( "first"); / /注意變數名稱前不需要加$
if (iset($firstname)) {
$first = $firstname;
}
.....
page_close();
}
.....
page_close();
}
.....
page_close();
}
.....
page_close();
?>
第二頁:
page_open();//開始session
echo $first;//看效果
page_close();//儲存狀態資訊
?>
註冊完一個變量,當頁面最後調用page_close()函數後,各個session變數會寫回資料庫。如果你忘記呼叫page_close()函數的話,變數就不會寫回資料庫,將會出現不可預測的後果。當變數被使用完畢,你不再需要用到時,可以呼叫以下函數將變數刪除:
page_open(array("sess" => "example_session"));
. ..
$sess->unregister( "variable_name");
...
page_close();
?>
phplib 7.0中,使用了一種儲存結構,它允許你將session資料儲存到資料庫中、共享記憶體或ldap。 phplib使用了資料庫類,這使得你有了更多的選擇,你可以選用oracle8,mysql,postgresql等等資料庫來保存狀態資訊。
關於phplib中的其它功能以及有關session的其它函數的使用,你可以參看它帶的手冊,或上它的網站看在線文檔。它的老家在http://phplib.netuse.de/index.php3 。 php4的session實現大都從phplib學來的,它也靠cookies保存session id,用檔案系統保存變數(預設情況下)。因此,它的session變數不能保存對象(事實上能保存對象內容,但沒有意義,因為它是保存在磁碟上的,不是活的對象,充其量也就是對象屍體。)不過這點的限制不是太大,我們在大部分情況下都只需要保存變數就行了。當然你也可以將session保存在資料庫中,下一小節我們會講到怎樣將session保存在資料庫中。在php4中由於比php3多了session支持,所以在php.ini檔案中也多了session配置選項。下面我們來看看各項的作用與意義:
[session]
session.save_handler = files ; handler used to store/retrieve data(用什麼保存session變數,預設用檔)
session.save_path = c:/temp ; argument passed to save_handler(儲存session變數的目錄,在linux/unix下為/tmp,在win下設為你的目錄)
; in the case of files, this is the
; path where data files are stored
session.use_cookies = 1 ; whether to use cookies(是否使用cookies,當然,在win下別無選擇)
session.name = phpsessid
; name of the session(預設session使用的cookies名稱,建議不要改動)
; is used as cookie name
session.auto_start = 0 ; initialize session on request startup(是否自動啟用session,當為1時,在每頁中就可以不必呼叫session_start()函數了)
session.cookie_lifetime = 0 ; lifetime in seconds of cookie(設定cookie 送到瀏覽器後的儲存時間,單位為秒。缺省值為0 ,表示直到瀏覽器關閉。 = ; the domain the cookie is valid for(cookies有效網域)
session.serialize_handler = php ; handler used to serialize data(定義序列化資料的標識,本功能只有wddx 模組或php 內部使用。預設值為php)
; php is the standard serializer of php
session.gc_probability = 1 ; percentual probability that the (設定每次臨時檔案開始處理(gc, garbage collection) 處理機率。預設省值為1。前的存活秒數)
; data will be seen as 'garbage' and
; cleaned up by the gc process
session.referer_check = ; check http referer to invalidate (>session.referer_check = ; check http referer to invalidate (>session.referer_check = ; check http referer to invalidate (>session.referer 代碼是否要刪除。 有時在安全性或其它考慮時,會設定不刪除。 file(設定session 由高熵值資源讀取的位數。缺省值為0.) session.entropy_file = ; specified here to create the session id(設定session 程式碼建立時,使用外部高熵值資源或檔案來建立,例如unix 系統上的/dev/random 或/dev/urandom。)
; session.entropy_length = 16
; session.entropy_file = /dev/urandom
session.cache_limiter = nocache ; set to { nocache,private,publicsion to (cache_limiter = nocache ; set to { nocache,private,public } to (設定session緩衝限制)
; determine http caching aspects
session.cache_expire = 180 ; document expires after n minutes(文檔有效期,單位為分鐘)
在windows平台下,php4.01pl2以前的版本會出現設定session.save_path 後出錯的情況,這是php的一個bug,在php4.01pl2及以後已經修正了。如果你用以前的版本,你可以將session.save_path設為"./",或設為"/temp",並在你放置php腳本的當前盤根目錄下建一個名為temp的目錄即可(我的php腳本放在d:apachehtdocs下,則我在d:盤根目錄下建一名為temp的目錄)。
在php4中有關session的函數主要有以下這些:
session_start: 初始化session,需要用session的每一個頁面最開始處呼叫。
session_destroy: 結束 session,在需要結束session處調。
session_name: 存取目前 session 名稱。
session_module_name: 存取目前 session 模組。
session_save_path: 存取目前 session 路徑。
session_id: 存取目前 session id號。
session_register: 註冊新的session變數。
session_unregister: 刪除已註冊session變數。
session_is_registered: 檢查session變數是否註冊。
session_decode: session 資料解碼。
session_encode: session 資料加密。
通常情況下我們只需要呼叫三個函數即可。
即sesssion_start()、session_register()、session_is_registered()。
在需要用到session的每一頁的最開始處呼叫session_start()函數,
一個典型的使用session的頁面如下:
....
$var="hello";
session_register("var");//註冊$var變量,注意沒有$符號
if(session_is_registered("var"))//檢查變數是否註冊
echo "haha,註冊了!";
else
echo "sorry,還沒註冊!";
? >
php4中session處理的定制
我們需要擴充6個函數,當然這些函數不需你去調用,對我們來說是透明的。
這幾個函數是:
sess_open($sess_path, $session_name);
這個函數被session處理程序呼叫來初始化工作。需要傳給它的兩個參數是$sess_path,它對應你的php.ini檔案中的session.save_path選項;$session_name,它對應php.ini中的session.name 選項。它們具體怎樣工作,請看下面的例子。
sess_close();
這個函數在頁面結束執行並且session處理程序需要關閉時被呼叫。 (注意,不要和sess_destory混淆了,它是用來結束session的)
sess_read($key);
這個函數在session處理程序讀取指定session鍵值($key)時。
這個函數檢索並回傳標識為$key的session資料.(注意:你不用擔心怎樣序列化和反序列化資料,如果你不知道這是什麼意思,不要擔心它)
譯者註:序列化是將變數或物件在程式結束或需要時保存在檔案中,在下次程式運作或需要時再
調入記憶體的技術,有別於只儲存資料的方法。
sess_write($key, $val);
這個函資料在session處理程序需要將資料保存時調用,這種情況經常在你的程式結束時發生。它負責將資料保存在下次能用sess_read($key)函數檢索的地方。
sess_destroy($key);
這個函數在需要消毀session時。它負責刪除session並且清除環境。
sess_gc($maxlifetime);
這個函數負責清理碎片。在這種情況下,它負責刪除過時的session資料。 session處理程序偶爾會呼叫它們。
現在我們已經清楚了我們提供的函數。
定製程式可以用mysql資料庫或dbm檔案保存session資料。取決於你的需要。
如果你決定使用mysql作支持,那需要作以下工作:
首先我們在mysql中建立一個sessions資料庫,並且建立一個sessions表。先執行你的mysql客戶端並且執行下面的指令:
mysql> create database sessions;
mysql> grant select, insert, update, dele on sessions.* to phpsession@localhost
-> identified by 'phpsession';
mysql> create table sessions (
-> sesskey char(32) not null,
-> expiry int(11) unsigned not null,
-> value text not null,
-> value text not null,
-> primary key (sesskey)
-> );
下一步,修改session_mysql.php檔案的$sess_db* 變數使其符合你機器上的資料庫設定。 目前1/2頁 12下一頁
session是什麼,剛開始我也不明白,非專業字典翻譯為會議,會議期間。作個不太恰當的比喻吧
(雖然不恰當,但意義卻是一樣的),session是你和網站之間的感情。 session在web技術中佔有非常重要的份量。由於網頁是一種無狀態的連線程序,因此你無法得知使用者的瀏覽狀態。因此我們必須
透過session記錄用戶的有關信息,以供用戶再次以此身份對web伺服器提供要求時作確認,例
如,我們在某些網站中常常要求用戶登錄, 但我們怎麼知道使用者已經登入了呢,如果沒有session的話,登入資訊是無法保留的,那豈不要讓使用者在每一頁網頁中都要提供使用者名稱和密碼。
當然,session不光用於使用者身分認證功能,也可能用於其它方面,以後我們會提到的。 session用中文解釋就是會話期。一個會話期開始於使用者輸入一個站點的網址時,結束於他離開這個站點時。 session最早出現在動態腳本語言active server pages中,它的功能之強大,是一句話無法說清楚的。
當php還在3.0版時,session是它永遠的痛。雖然php具有執行速度快,使用靈活,功能強大等優點,但因為session的問題,使很多網站的開發放棄了php,至少我的老闆是這樣認為的。當時有許多php免費函式函式庫提供在php3上實現session的方案,但都讓人感覺不道地。就好像你花好幾千大洋買的手機卻配置一個很粗糙的草作的袋子一樣,雖然功能是一樣的,但總讓人覺得彆扭。 php4的出現讓php在session問題上有了翻身的機會。雖然它的session實作還不是很理想(主要是效率問題),但畢竟是它自己實現的,而且可以實際使用了。 那我們用session幹什麼呢,你說了半天,我用不上的話,你豈不有賣紙張之嫌。 ok,我們來看看session有什麼用:作過網站的人都有這樣的體會,在一頁頁面中的變量(在本章都指伺服器端變量,下同)是不能在下一頁中用的,雖然有一些辦法可以實現,例如用form,urlstring等等,但有些對於用戶來說是不方便的,即使讓form自動提交,但其中的延時在現今的網絡狀況下足以讓人窒息,而這兩種方法都明顯加大程式設計師的負擔。如果你正在開發一個大型項目,那麼這些額外的負擔是不能忽略的。而有了session就好辦了,session中註冊的變數可以當作全域變數使用。什麼,全域變數? 好極了。這樣一來,你知道有什麼用了吧:最主要的用於用戶身份認證,程序狀態記錄,頁面之間參數傳遞。
說了它這麼半天的好處,你已經動心了吧,先別高興,它還有缺點呢:它是用文件保存的變量(當然效率不高了,雖然可以用別的方式,但很麻煩的),不能保存對象。與之相對的是,asp中的session可以保存物件變量,用記憶體變數來保存session變數。但為什麼我們還選用php呢,呵呵, 為什麼,你能從本書的開始看到這章,想必你也應該明白了吧,你還不明白,faint,你再從頭看起吧,我保證你成為php專家^_^。
session是怎麼實現的呢?呵呵,你一定以為很高深吧,我來告訴你它的秘密。如果說只保存變數的話,很多讀者都明白,這是很簡單的,但前面我們說過,http協議是一種無狀態的連接,你怎麼知道那個變數是誰的,這個變數又是誰的呢?在session實作中用cookie實現的。 cookie存在於客戶端,也就是使用者的機器中,裡面保存著使用者的session id,也就是session號碼,當使用者的瀏覽器請求伺服器時把session id也一起送到伺服器,這樣伺服器就可以辨識你是誰,也就可以把變數辨識開了。這樣我們就不難理解了,為什麼有時session會失效了。不信的話,你可以試試: 在ie的"工具"選單上有"internet選項"選單,開啟後再選"安全"->"自訂等級",將安全設定中的"允許使用每個對話cookies "設為停用,再看看session能不能用。這下明白了吧!不過php4在linux/unix平台上可以自動檢查cookies狀態,當cookies 不可用時,自動會把session id附帶在url上進行傳遞。這是它在session方面比asp多的唯一的優點了。
二、php3,4中session的實現
在php3中是沒有session這種東東的,但我們又需要,怎麼辦呢?別急,有很多人替你做了這些,這其中最有名的要算phplib了。你可以去國外下載,可以上國內大部分php網站下載。我們要做的第一件事是讓phplib和php3結合在一起使它能運作。為了能實現這方面的功能,我們需要先安裝phplib。跟著我來做,很容易的(以下方法在win2000+php3.0.16+apache1.3.12+phplib7.2c+mysql3.23.21 for win32 上通過)phplib最基本的功能包括用戶認證,session管理,權限及數據庫的抽象化。
怎麼使用phplib來實現session功能呢?
一、首先你將phplib解開,裡面有一個目錄叫做"php",將這個目錄拷貝到apache的安裝目錄下。以筆者的機器為例:我的apache安裝在d:/apache目錄下,我將上面的"php"目錄拷貝到d:a/pache,並將phplib下的pages 目錄下的文件和目錄一起拷貝到d:/apache/htdocs下,注意不帶目錄本身。 phplib的類別庫需要根據系統進行初始化,你可以修改local.inc文件,其中包含著一些基本參數,你可以根據自己機器的實際情況來進行修改。 將d:/apache/php/prepend.php3檔案中的一段程式改為如下樣子:
if (!isset($_phplib) or !is_array($_phplib)) {
$_phplib["libdir" ] = "d:/apache/php/"; //這兒改為你放phplib下php目錄的路徑
}
然後將d:/apache/php/local.inc檔改如下:
class db_example extends db_sql {
var $host = "localhost";//你的mysql資料庫所在主機名稱
var $database = "test";//資料庫名稱
var $user = "root ";//資料庫使用者名稱
var $password = "";//資料庫使用者口令
}
最後一步執行解開的phplib目錄中的stuff目錄下的create_database.mysql檔,產生初始表。我們說明phplib的工作原理,每一個使用phplib的頁面首先必須可以找到運行phplib所必須類庫文件,我們可以在php3.ini中設置auto_prepend變量來支持,phplib分發包中包含一個prepend.php3文件,將auto_prepend指定"d:/apache/php/prepend.php3"(帶引號)後,各頁就會自動包含phplib類別庫,我們也可以將phplib類別庫所在目錄加進include變數中,以便可以找到這些文件,當然,最苯的辦法就是指定phplib的絕對路徑,這可不是個好主意,可移植性太差!
第二步,每一個使用phplib的頁面中,你必須先呼叫page_open函數來初始化。這會告訴phplib,你現在或將來會用到狀態保存。一個典型的
page_open範例如下:
page_open(array("sess" => "example_session"));
?>
陣列變數(sess)用來初始化一些狀態保存對象,注意:必須使用phplib內建名(sess),這些內建名稱是你在local.ini中所定義的,page_open函數必須在頁面內容輸出到瀏覽器之前被呼叫。 php3腳本最後應以page_close()結束,這將會將有關狀態資料寫回資料庫中,如果你忘了的話,結果你應該能想到,哈哈,你的變數全丟了,可不要怪我沒告訴你...
因為phplib使用了cookies來保存狀態信息,所以page_open()函數必須在頁面內容輸出到瀏覽器之前被調用, 這裡的頁面內容可以是任何html信息或者空行,如果你發現了錯誤"oops - setcookie called after header has been sent",這表示在page_open()之前向瀏覽器輸出了些什麼,你要特別留意空行,因為非常難找到,典型的錯誤是在 和? >標記之間輸出了空白行,你應該檢查在local.inc和prepend.php3檔案中是否包含了空白行,這也是一個非常容易出錯的地方。為了減少出錯的可能,我們可以這樣書寫初始化程序:
page_open(array("sess" => "example_session"));
?>
.....
第三步,具體使用。
當一個使用者造訪了網站後,隨即使用者的session就開始了,如果使用者的瀏覽器支援cookie的話,將會建立一個session的id放入cookie,這個唯一的id是由php3隨機生成,然後又用隨機種子字串進行md5加密過了的,這裡的cookie應該叫做session cookie,因為這個cookie是不會寫到用戶硬碟裡去的,當一個session期結束的時候,該cookie也被結束了。如果使用者瀏覽器不支援cookie的話,那麼 該session的id將會放入url鏈中,因為是加密過的,所以竊取了也沒用。 session id存放著用戶的有關信息,如用戶已認證、認證到期時間、用戶權限,和其他一些你可能需要的信息,方便我們取用。 session其實就是使用者一次會話的過程。 session並不是僅僅用來追蹤用戶的註冊,實際上,它還可以有其它的使用場合,你可以用它來儲存任何你想要存貯的信息,這些信息可以在用戶隨後訪問的頁面中派上用場,當然前提是那些頁面要使用phplib。方法很簡單,註冊一個變數後即可在隨後的頁面中使用它,直到session結束。方法:
register( "variable_name"); ?>
注意,這裡的variable_name不是變數值,而是變數名,可以先指定變數名,隨後再賦值。你在某個頁面中可以改變變數的值,隨後的頁面造訪該變數會得到改變後的值。變數的型別是多樣的,可以是一個字串,一個數字,一個陣列。舉例來說明:
第一頁:
page_open(array("sess" => "example_session"));
$sess->register( "first"); / /注意變數名稱前不需要加$
if (iset($firstname)) {
$first = $firstname;
}
.....
page_close();
}
.....
page_close();
}
.....
page_close();
}
.....
page_close();
?>
第二頁:
page_open();//開始session
echo $first;//看效果
page_close();//儲存狀態資訊
?>
註冊完一個變量,當頁面最後調用page_close()函數後,各個session變數會寫回資料庫。如果你忘記呼叫page_close()函數的話,變數就不會寫回資料庫,將會出現不可預測的後果。當變數被使用完畢,你不再需要用到時,可以呼叫以下函數將變數刪除:
page_open(array("sess" => "example_session"));
. ..
$sess->unregister( "variable_name");
...
page_close();
?>
phplib 7.0中,使用了一種儲存結構,它允許你將session資料儲存到資料庫中、共享記憶體或ldap。 phplib使用了資料庫類,這使得你有了更多的選擇,你可以選用oracle8,mysql,postgresql等等資料庫來保存狀態資訊。
關於phplib中的其它功能以及有關session的其它函數的使用,你可以參看它帶的手冊,或上它的網站看在線文檔。它的老家在http://phplib.netuse.de/index.php3 。 php4的session實現大都從phplib學來的,它也靠cookies保存session id,用檔案系統保存變數(預設情況下)。因此,它的session變數不能保存對象(事實上能保存對象內容,但沒有意義,因為它是保存在磁碟上的,不是活的對象,充其量也就是對象屍體。)不過這點的限制不是太大,我們在大部分情況下都只需要保存變數就行了。當然你也可以將session保存在資料庫中,下一小節我們會講到怎樣將session保存在資料庫中。在php4中由於比php3多了session支持,所以在php.ini檔案中也多了session配置選項。下面我們來看看各項的作用與意義:
[session]
session.save_handler = files ; handler used to store/retrieve data(用什麼保存session變數,預設用檔)
session.save_path = c:/temp ; argument passed to save_handler(儲存session變數的目錄,在linux/unix下為/tmp,在win下設為你的目錄)
; in the case of files, this is the
; path where data files are stored
session.use_cookies = 1 ; whether to use cookies(是否使用cookies,當然,在win下別無選擇)
session.name = phpsessid
; name of the session(預設session使用的cookies名稱,建議不要改動)
; is used as cookie name
session.auto_start = 0 ; initialize session on request startup(是否自動啟用session,當為1時,在每頁中就可以不必呼叫session_start()函數了)
session.cookie_lifetime = 0 ; lifetime in seconds of cookie(設定cookie 送到瀏覽器後的儲存時間,單位為秒。缺省值為0 ,表示直到瀏覽器關閉。 = ; the domain the cookie is valid for(cookies有效網域)
session.serialize_handler = php ; handler used to serialize data(定義序列化資料的標識,本功能只有wddx 模組或php 內部使用。預設值為php)
; php is the standard serializer of php
session.gc_probability = 1 ; percentual probability that the (設定每次臨時檔案開始處理(gc, garbage collection) 處理機率。預設省值為1。前的存活秒數)
; data will be seen as 'garbage' and
; cleaned up by the gc process
session.referer_check = ; check http referer to invalidate (>session.referer_check = ; check http referer to invalidate (>session.referer_check = ; check http referer to invalidate (>session.referer 代碼是否要刪除。 有時在安全性或其它考慮時,會設定不刪除。 file(設定session 由高熵值資源讀取的位數。缺省值為0.) session.entropy_file = ; specified here to create the session id(設定session 程式碼建立時,使用外部高熵值資源或檔案來建立,例如unix 系統上的/dev/random 或/dev/urandom。)
; session.entropy_length = 16
; session.entropy_file = /dev/urandom
session.cache_limiter = nocache ; set to { nocache,private,publicsion to (cache_limiter = nocache ; set to { nocache,private,public } to (設定session緩衝限制)
; determine http caching aspects
session.cache_expire = 180 ; document expires after n minutes(文檔有效期,單位為分鐘)
在windows平台下,php4.01pl2以前的版本會出現設定session.save_path 後出錯的情況,這是php的一個bug,在php4.01pl2及以後已經修正了。如果你用以前的版本,你可以將session.save_path設為"./",或設為"/temp",並在你放置php腳本的當前盤根目錄下建一個名為temp的目錄即可(我的php腳本放在d:apachehtdocs下,則我在d:盤根目錄下建一名為temp的目錄)。
在php4中有關session的函數主要有以下這些:
session_start: 初始化session,需要用session的每一個頁面最開始處呼叫。
session_destroy: 結束 session,在需要結束session處調。
session_name: 存取目前 session 名稱。
session_module_name: 存取目前 session 模組。
session_save_path: 存取目前 session 路徑。
session_id: 存取目前 session id號。
session_register: 註冊新的session變數。
session_unregister: 刪除已註冊session變數。
session_is_registered: 檢查session變數是否註冊。
session_decode: session 資料解碼。
session_encode: session 資料加密。
通常情況下我們只需要呼叫三個函數即可。
即sesssion_start()、session_register()、session_is_registered()。
在需要用到session的每一頁的最開始處呼叫session_start()函數,
一個典型的使用session的頁面如下:
....
$var="hello";
session_register("var");//註冊$var變量,注意沒有$符號
if(session_is_registered("var"))//檢查變數是否註冊
echo "haha,註冊了!";
else
echo "sorry,還沒註冊!";
? >
php4中session處理的定制
我們需要擴充6個函數,當然這些函數不需你去調用,對我們來說是透明的。
這幾個函數是:
sess_open($sess_path, $session_name);
這個函數被session處理程序呼叫來初始化工作。需要傳給它的兩個參數是$sess_path,它對應你的php.ini檔案中的session.save_path選項;$session_name,它對應php.ini中的session.name 選項。它們具體怎樣工作,請看下面的例子。
sess_close();
這個函數在頁面結束執行並且session處理程序需要關閉時被呼叫。 (注意,不要和sess_destory混淆了,它是用來結束session的)
sess_read($key);
這個函數在session處理程序讀取指定session鍵值($key)時。
這個函數檢索並回傳標識為$key的session資料.(注意:你不用擔心怎樣序列化和反序列化資料,如果你不知道這是什麼意思,不要擔心它)
譯者註:序列化是將變數或物件在程式結束或需要時保存在檔案中,在下次程式運作或需要時再
調入記憶體的技術,有別於只儲存資料的方法。
sess_write($key, $val);
這個函資料在session處理程序需要將資料保存時調用,這種情況經常在你的程式結束時發生。它負責將資料保存在下次能用sess_read($key)函數檢索的地方。
sess_destroy($key);
這個函數在需要消毀session時。它負責刪除session並且清除環境。
sess_gc($maxlifetime);
這個函數負責清理碎片。在這種情況下,它負責刪除過時的session資料。 session處理程序偶爾會呼叫它們。
現在我們已經清楚了我們提供的函數。
定製程式可以用mysql資料庫或dbm檔案保存session資料。取決於你的需要。
如果你決定使用mysql作支持,那需要作以下工作:
首先我們在mysql中建立一個sessions資料庫,並且建立一個sessions表。先執行你的mysql客戶端並且執行下面的指令:
mysql> create database sessions;
mysql> grant select, insert, update, dele on sessions.* to phpsession@localhost
-> identified by 'phpsession';
mysql> create table sessions (
-> sesskey char(32) not null,
-> expiry int(11) unsigned not null,
-> value text not null,
-> value text not null,
-> primary key (sesskey)
-> );
下一步,修改session_mysql.php檔案的$sess_db* 變數使其符合你機器上的資料庫設定。 目前1/2頁 12下一頁
以上就介紹了error during initialization php中的session完全教程第1/2頁,包括了error during initialization方面的內容,希望對PHP教程有興趣的朋友有所幫助。
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn