一般情况下,php.ini里的session.save_handler默认是file,也就是用文件来保存session,这种方式有几个缺点:

1、如果单靠session自己的垃圾回收机制,时间久了,保存session的文件会越来越多,影响查找效率;

2、对于需要统计同时在线用户的系统,实现起来很不方便;

3、分布式系统难以共享session。



如果将session.save_handler设置为user,php可以通过session_set_save_handler函数来重载session的几个底层会话处理方法,以达到使用数据库来保存session的目的,下面以mysql数据库为例,数据库连接方式采用PDO。

session.sql

CREATE TABLE `session` (
`session_id` varchar(32) NOT NULL default '',
`session_content` text NOT NULL,
`last_visit` int(11) NOT NULL,
PRIMARY KEY (`session_id`)
) ENGINE=MyISAM;

此处建议使用ENGINE=MEMORY,MEMORY引擎采用内存表,所有数据存储在内存,操作速度快,对于session这种形式的数据正好适用。

session.php

<?PHP
// --------------------------------------------------------------------------
// File name : session.php
// Description : 数据库存放session
// Copyright(C), MagicLab.cn, 2008, All Rights Reserved.
// Author: xinglu QQ:330708730 MSN:xinglu_1983@hotmail.com
// --------------------------------------------------------------------------
class Session {
var $lifeTime;
var $domain;
var $dbh;
function __construct()
{
//定义生存期
$this->lifeTime = 3600;
//定义域
$this->domain = $_SERVER['SERVER_NAME'];
try
{
$this->dbh = new PDO('mysql:host=localhost;dbname=session', 'root', '');
$this->dbh->setAttribute(PDO::ATTR_CASE, PDO::CASE_LOWER);
//PDO出错方式 跑出异常
$this->dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}
catch (PDOException $e)
{
throw $e;
} //设置session生存期
ini_set('session.gc_maxlifetime', $this->lifeTime); //设置客户端使用COOKIE保存SESSIONID
ini_set('session.use_cookies', 1);
ini_set('session.cookie_path', '/'); //多主机共享保存SESSIONID的COOKIE(使二级域名可以共享session)
ini_set('session.cookie_domain', $this->domain); //设置客户端保存 SESSIONID 的cookie的生存期
ini_set('session.cookie_lifetime', $this->lifeTime); //为保持客户端cookie生命期与服务端session生命期相同,进行写cookie操作
$sessionid = session_id();
$sessionname = session_name();
setcookie($sessionname, $sessionid, $this->lifeTime, '/', $this->domain); //将session.save_handler设置为user,而不是默认的 files
session_module_name('user'); //重载session函数
session_set_save_handler(array(&$this,"open"),
array(&$this,"close"),
array(&$this,"read"),
array(&$this,"write"),
array(&$this,"destroy"),
array(&$this,"gc")
); } function open($savePath, $sessName)
{
$this->gc();
return true;
} function close()
{
$this->gc();
unset($this->dbh);
return true;
} function read($session_id)
{
if (!isset($session_id))
return ""; $last = time() - $this->lifeTime; $sql = sprintf("SELECT session_content
FROM session
WHERE session_id = '%s'
AND last_visit > ".$last
,$session_id);
try
{
$query = $this->dbh->query($sql);
if($row = $query->fetch(PDO::FETCH_ASSOC))
return $row['session_content'];
}
catch(PDOException $e)
{
echo $e->getMessage();
die();
}
return "";
} function write($session_id, $session_content)
{
if (!isset($session_id))
return ""; $sql = sprintf("SELECT * FROM session WHERE session_id='%s'", $session_id); try
{
$sth = $this->dbh->query($sql);
$rs = $sth->fetchAll(PDO::FETCH_ASSOC);
if (is_array($rs) && !empty($rs))
{
$sql = sprintf("UPDATE session
SET session_content='%s',last_visit=%d
WHERE session_id='%s';"
,$session_content
,time()
,$session_id
);
}
else
{
$sql = sprintf("INSERT INTO session
SET session_id='%s',session_content='%s',last_visit=%d;"
,$session_id
,$session_content
,time()
);
} $rs = $this->dbh->exec($sql);
if($rs)
return true;
}
catch(PDOException $e)
{
echo $e->getMessage();
die();
}
return false;
} function destroy($session_id)
{
if (!isset($session_id))
return true; $sql = sprintf("DELETE FROM session WHERE session_id = '%s'", $session_id);
try
{
$rs = $this->dbh->exec($sql);
if($rs)
return true;
}
catch(PDOException $e)
{
echo $e->getMessage();
die();
}
return false;
} function gc()
{
$last = time() - $this->lifeTime;
$sql = sprintf("DELETE FROM session WHERE last_visit < ".$last);
$sth = $this->dbh->exec($sql);
return $sth;
}
} ?>

使用方法:

test.php

<?php
require_once('session.php');
$session = new Session;
session_start();
?>

类文件里有一个有些特别的地方:

//为保持客户端cookie生命期与服务端session生命期相同,进行写cookie操作  

$sessionid = session_id();  

$sessionname = session_name();  

setcookie($sessionname, $sessionid, $this->lifeTime, '/', $this->domain);

如果只是单单将session.gc_maxlifetime和session.cookie_lifetime的设置成相同的时间,那么以后在每次session_start()的时候,服务端session的生存期都会自动得到延长,但是保存sessionid的cookie却没有。当然,也可以直接将session.cookie_lifetime设置成一个非常大的数,只是这样显得比较霸道。

数据库保存session的更多相关文章

  1. 如何使用数据库保存session的方法简介

    使用数据库保存session的方法 php的session默认是以文件方式保存在服务器端,并且在客户端使用cookie保存变量,这就会出现一个问题,当一个用户由于某种安全原因关闭了浏览器的cookie ...

  2. [转]PHP用mysql数据库存储session

    From : http://www.php100.com/html/webkaifa/PHP/PHPyingyong/2010/0226/4002.html 大部分使用php的人一旦应用到sessio ...

  3. Asp.Net保存session的三种方法 (Dll文件更新导致session丢失的解决办法)

    1. InProc模式(默认值):asp.net将session保存到当前进程中,这种方式最快,但是不能多台服务器共享session,且会话状态数据容易丢失. <sessionState mod ...

  4. PHP用mysql数据库存储session

    大部分使用php的人一旦应用到session都会使用cookie. cookie虽好可是它也会给我们带来一些隐患的. 隐患一:如果客户端机器的cookie一旦因病毒而失效了,那么session也就相当 ...

  5. Asp.Net 保存Session的三种方式

    一.默认方式,保存在IIS进程中保存在IIS进程中是指把Session数据保存在IIS的运行的进程中,也就是inetinfo.exe这个进程中,这也是默认的Session的存方式,也是最常用的. 这种 ...

  6. 使用aspnet_regsql.exe 创建ASPState数据库,用来保存session会话

    使用aspnet_regsql.exe 创建ASPState数据库,用来保存session会话   因为公司有多台服务器,所以session要保存在sql server上,因此要在数据库中建立存放se ...

  7. laravel中将session由文件保存改为数据库保存

    1.laravel中默认是使用文件保存session的,保存在/storage/framework/sessions下 2.修改配置文件 config/session.php中 'driver' =& ...

  8. redis/分布式文件存储系统/数据库 存储session,解决负载均衡集群中session不一致问题

    先来说下session和cookie的异同 session和cookie不仅仅是一个存放在服务器端,一个存放在客户端那么笼统 session虽然存放在服务器端,但是也需要和客户端相互匹配,试想一个浏览 ...

  9. Asp.Net保存session的三种方法

    C#中保存Session的三种方法及Web.Config设置 1.保存session到sql server,需要指定Sql Server服务器,这种方法因为要读写数据库最慢 <sessionSt ...

随机推荐

  1. C# Socket通信改进记录

    1. Socket 使用原始Socket,Send和Recv方法 进行发送和消息获取.(另起后台线程 不停获取和发送) public void RecvMsg() { //receive messag ...

  2. 从头开始学eShopOnContainers——设置WebSPA单页应用程序

    一.简介 Web SPA单页应用程序需要一些额外的步骤才能使其工作,因为它需要在生成Docker镜像之前构建JavaScript框架依赖项和JS代码. 二.安装基础环境 1.安装NPM 为了能够使用n ...

  3. markdown syntax

    Markdown 语法 转载自https://zh.mweb.im/markdown.html 首先应该了解的 每一个 Markdwon 使用者都应该了解的,是 Markdown 最基本的版本,也就是 ...

  4. 微信 oauth2 两次回调

    场景: logger.Info("f: " + wx.From); logger.Info("c: " + wx.Code); logger.Info(&quo ...

  5. 细说Mammut大数据系统测试环境Docker迁移之路

    欢迎访问网易云社区,了解更多网易技术产品运营经验. 前言 最近几个月花了比较多精力在项目的测试环境Docker迁移上,从最初的docker"门外汉"到现在组里的同学(大部分测试及少 ...

  6. Linux 运维工程师经典面试题合集(不断更新中 ...)

    写在前面的话 做运维以来,关注了很多关于互联网技术,培训等乱七八糟的公众号,时不时的就会推一些各种公司的面试题过来. 大致看了一下,发现自己很多知识要么遗忘了,要么很难说出个所以然,所以这里对那些个人 ...

  7. C# 密封(2)

    上一章节说到 sealed  作用于类,那么sealed 作用到方法和成员上面该如何呢. 在C# 中 Sealed作用于方法必须是重写之后的方法.也就是override+sealed.在之后别的类在继 ...

  8. Agreement has been updated--Edit Phone Number最便捷解决办法(不需要安全提示问题和双重认证)

    2018年06月04日亲测有效: CSDN博客跳转网址:

  9. day08.2-ssh远程连接服务

    在Linux环境中,部署一个服务的一般步骤: a). 准备环境,包括 关闭防火墙:service   iptables   stop(或chkconfig   iptables   off) 关闭se ...

  10. hbase0.92 数据修复

    现有集群环境:8台region server.1台master server 早晨重启某一region server后,该server的region全部下线未恢复. 重启前 hbase(main):0 ...