一般情况下,php.ini里的session.save_handler默认是file,也就是用文件来保存session,这种方式有几个缺点:

1、如果单靠session自己的垃圾回收机制,时间久了,保存session的文件会越来越多,影响查找效率;

2、对于需要统计同时在线用户的系统,实现起来很不方便;

3、分布式系统难以共享session。



如果将session.save_handler设置为user,php可以通过session_set_save_handler函数来重载session的几个底层会话处理方法,以达到使用数据库来保存session的目的,下面以mysql数据库为例,数据库连接方式采用PDO。

session.sql

CREATE TABLE `session` (

  `session_id` varchar(32) NOT NULL default '',

  `session_content` text NOT NULL,

  `last_visit` int(11) NOT NULL,

  PRIMARY KEY (`session_id`)

) ENGINE=MyISAM;

此处建议使用ENGINE=MEMORY,MEMORY引擎采用内存表,所有数据存储在内存,操作速度快,对于session这种形式的数据正好适用。

session.php

<?PHP

// --------------------------------------------------------------------------

// File name   : session.php

// Description : 数据库存放session

// Copyright(C), MagicLab.cn, 2008, All Rights Reserved.

// Author: xinglu   QQ:330708730   MSN:xinglu_1983@hotmail.com

// --------------------------------------------------------------------------

class Session {

	var $lifeTime;

	var $domain;

	var $dbh;

	function __construct()

	{

		//定义生存期

		$this->lifeTime = 3600;

		//定义域

		$this->domain = $_SERVER['SERVER_NAME'];

		try

		{

			$this->dbh = new PDO('mysql:host=localhost;dbname=session', 'root', '');

			$this->dbh->setAttribute(PDO::ATTR_CASE, PDO::CASE_LOWER);

			//PDO出错方式 跑出异常

			$this->dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

		}

		catch (PDOException $e)

		{

			throw $e;

		}  

		//设置session生存期

		ini_set('session.gc_maxlifetime',  $this->lifeTime);  

		//设置客户端使用COOKIE保存SESSIONID

		ini_set('session.use_cookies', 1);

		ini_set('session.cookie_path', '/');  

		//多主机共享保存SESSIONID的COOKIE(使二级域名可以共享session)

		ini_set('session.cookie_domain', $this->domain);  

		//设置客户端保存 SESSIONID 的cookie的生存期

		ini_set('session.cookie_lifetime', $this->lifeTime);  

		//为保持客户端cookie生命期与服务端session生命期相同,进行写cookie操作

		$sessionid = session_id();

		$sessionname = session_name();

		setcookie($sessionname, $sessionid, $this->lifeTime, '/', $this->domain);  

		//将session.save_handler设置为user,而不是默认的 files

		session_module_name('user');  

		//重载session函数

		session_set_save_handler(array(&$this,"open"),

					array(&$this,"close"),

					array(&$this,"read"),

					array(&$this,"write"),

					array(&$this,"destroy"),

					array(&$this,"gc")

					);  

	}  

	function open($savePath, $sessName)

	{

		$this->gc();

		return true;

	}  

	function close()

	{

		$this->gc();

		unset($this->dbh);

		return true;

	}  

	function read($session_id)

	{

		if (!isset($session_id))

			return "";  

		$last = time() - $this->lifeTime;  

		$sql = sprintf("SELECT session_content

						FROM session

						WHERE session_id = '%s'

							AND last_visit > ".$last

						,$session_id);

		try

		{

			$query = $this->dbh->query($sql);

			if($row = $query->fetch(PDO::FETCH_ASSOC))

			return $row['session_content'];

		}

		catch(PDOException $e)

		{

			echo $e->getMessage();

			die();

		}

		return "";

	}  

	function write($session_id, $session_content)

	{

		if (!isset($session_id))

			return "";  

		$sql = sprintf("SELECT * FROM session WHERE session_id='%s'", $session_id);  

		try

		{

			$sth = $this->dbh->query($sql);

			$rs = $sth->fetchAll(PDO::FETCH_ASSOC);

			if (is_array($rs) && !empty($rs))

			{

				$sql = sprintf("UPDATE session

								SET session_content='%s',last_visit=%d

								WHERE session_id='%s';"

								,$session_content

								,time()

								,$session_id

								);

			}

			else

			{

				$sql = sprintf("INSERT INTO session

								SET session_id='%s',session_content='%s',last_visit=%d;"

								,$session_id

								,$session_content

								,time()

								);

			}  

			$rs = $this->dbh->exec($sql);

			if($rs)

				return true;

		}

		catch(PDOException $e)

		{

			echo $e->getMessage();

			die();

		}

		return false;

	}  

	function destroy($session_id)

	{

		if (!isset($session_id))

			return true;  

		$sql = sprintf("DELETE FROM session WHERE session_id = '%s'", $session_id);

		try

		{

			$rs = $this->dbh->exec($sql);

			if($rs)

			return true;

		}

		catch(PDOException $e)

		{

			echo $e->getMessage();

			die();

		}

		return false;

	}  

	function gc()

	{

		$last = time() - $this->lifeTime;

		$sql = sprintf("DELETE FROM session WHERE last_visit < ".$last);

		$sth = $this->dbh->exec($sql);

		return $sth;

	}

}  

?>

使用方法:

test.php

<?php

require_once('session.php');

$session = new Session;

session_start();

?>

类文件里有一个有些特别的地方:

//为保持客户端cookie生命期与服务端session生命期相同,进行写cookie操作  

$sessionid = session_id();  

$sessionname = session_name();  

setcookie($sessionname, $sessionid, $this->lifeTime, '/', $this->domain);

如果只是单单将session.gc_maxlifetime和session.cookie_lifetime的设置成相同的时间,那么以后在每次session_start()的时候,服务端session的生存期都会自动得到延长,但是保存sessionid的cookie却没有。当然,也可以直接将session.cookie_lifetime设置成一个非常大的数,只是这样显得比较霸道。

数据库保存session的更多相关文章

  1. 如何使用数据库保存session的方法简介

    使用数据库保存session的方法 php的session默认是以文件方式保存在服务器端,并且在客户端使用cookie保存变量,这就会出现一个问题,当一个用户由于某种安全原因关闭了浏览器的cookie ...

  2. [转]PHP用mysql数据库存储session

    From : http://www.php100.com/html/webkaifa/PHP/PHPyingyong/2010/0226/4002.html 大部分使用php的人一旦应用到sessio ...

  3. Asp.Net保存session的三种方法 (Dll文件更新导致session丢失的解决办法)

    1. InProc模式(默认值):asp.net将session保存到当前进程中,这种方式最快,但是不能多台服务器共享session,且会话状态数据容易丢失. <sessionState mod ...

  4. PHP用mysql数据库存储session

    大部分使用php的人一旦应用到session都会使用cookie. cookie虽好可是它也会给我们带来一些隐患的. 隐患一:如果客户端机器的cookie一旦因病毒而失效了,那么session也就相当 ...

  5. Asp.Net 保存Session的三种方式

    一.默认方式,保存在IIS进程中保存在IIS进程中是指把Session数据保存在IIS的运行的进程中,也就是inetinfo.exe这个进程中,这也是默认的Session的存方式,也是最常用的. 这种 ...

  6. 使用aspnet_regsql.exe 创建ASPState数据库,用来保存session会话

    使用aspnet_regsql.exe 创建ASPState数据库,用来保存session会话   因为公司有多台服务器,所以session要保存在sql server上,因此要在数据库中建立存放se ...

  7. laravel中将session由文件保存改为数据库保存

    1.laravel中默认是使用文件保存session的,保存在/storage/framework/sessions下 2.修改配置文件 config/session.php中 'driver' =& ...

  8. redis/分布式文件存储系统/数据库 存储session,解决负载均衡集群中session不一致问题

    先来说下session和cookie的异同 session和cookie不仅仅是一个存放在服务器端,一个存放在客户端那么笼统 session虽然存放在服务器端,但是也需要和客户端相互匹配,试想一个浏览 ...

  9. Asp.Net保存session的三种方法

    C#中保存Session的三种方法及Web.Config设置 1.保存session到sql server,需要指定Sql Server服务器,这种方法因为要读写数据库最慢 <sessionSt ...

随机推荐

  1. C#多线程编程实战1.7前台线程和后台线程

    using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threa ...

  2. 多态的作用-游戏编程展示------新标准c++程序设计

    游戏软件的开发最能体现面向对象设计方法的优势.游戏中的人物.道具.建筑物.场景等都是很直观的对象,游戏运行的过程就是这些对象相互作用的过程.每个对象都有自己的属性和方法,不同对象也可能有共同的属性和方 ...

  3. Python数据聚合和分组运算(1)-GroupBy Mechanics

    前言 Python的pandas包提供的数据聚合与分组运算功能很强大,也很灵活.<Python for Data Analysis>这本书第9章详细的介绍了这方面的用法,但是有些细节不常用 ...

  4. Codeforces Round #545 (Div. 2)C(离散化,思维,PAIR排序)

    #include<bits/stdc++.h>using namespace std;int a[1007][1007];pair<int,int>p1[1007],p2[10 ...

  5. nginx负载均衡tomcat和配置ssl

    目录 tomcat 组件功能 engine host context connector service server valve logger realm UserDatabaseRealm 工作流 ...

  6. 《Effective Java》——读后总结

    这本书在Java开发的行业里,颇有名气.今天总算是粗略的看完了…后面线程部分和序列化部分由于心浮气躁看的不仔细.这个月还剩下一周,慢慢总结消化. 1.静态工厂方法代替构造器 静态工厂方法有名称,能确切 ...

  7. HttpClient 基于连接池的使用

    场景:调用外部系统接口的http请求 要求: 1:可能是http请求,也可能是https请求 2:需要加入连接池的概念,不能每次发起请求都新建一个连接(每次连接握手三次,效率太低) 准备使用httpc ...

  8. 编写可维护的Javascript纪要

    第一部分: 编程风格 在大型项目开发中,因为项目可读性规范性的需要(就像<编写可维护性的Javascript>一书作者Nicholas Zakas大神所说,他们团队所有成员写出的代码就像是 ...

  9. 2019.3.7考试T2 离线数论??

    $ \color{#0066ff}{ 题目描述 }$ 一天,olinr 在 luogu.org 刷题,一点提交,等了一分钟之后,又蛙又替. olinr 发动了他的绝招,说:"为啥啊???&q ...

  10. vue 路由导航白话全解析

    这里先放上官网的教程和说明:点击这里,vue导航守卫官方文档 路由守卫 路由守卫说白了就是路由拦截,在地址栏跳转之前 之后 跳转的瞬间 干什么事 全局守卫 全局守卫顾名思义,就是全局的,整个项目所有路 ...