今天看了一些论坛的代码,发现它们并没有用session_start().他们是这样实现session的呢。请高人分析先,如IPB论坛。 它们是利用session原理,把它保存在数据库中的. 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 没有session_start()怎能保存session 转一篇,原理大概事这样的使用数据库保存session的方法 php的session默认是以文件方式保存在服务器端,并且在客户端使用cookie保存变量,这就会出现一个问题,当一个用户由于某种安全原因关闭了浏览器的cookie,程序中的session相关操作将无法执行。因此,如果能以数据库保存session数据,将不受客户端设置的限制,并且在性能和扩展性等方面有一个飞跃。程序中使用关键函数是session_set_save_handler,同时要将php.ini里的session.save_handler = files 改为 user。这里我们讨论的环境是linux(freesd)+apache+mysql+php。 数据表结构:[sessions] CREATE TABLE sessions ( sesskey char(32) not null, expiry int(11) unsigned not null, value text not null, PRIMARY KEY (sesskey) ); 程序代码:[session_inc.php] <?php $SESS_DBHOST = "yourhost"; /* database server hostname */ $SESS_DBNAME = "yourdb"; /* database name */ $SESS_DBUSER = "youruser"; /* database user */ $SESS_DBPASS = "yourpassword"; /* database password */ $SESS_DBH = ""; $SESS_LIFE = get_cfg_var("session.gc_maxlifetime"); function sess_open($save_path, $session_name) { global $SESS_DBHOST, $SESS_DBNAME, $SESS_DBUSER, $SESS_DBPASS, $SESS_DBH; if (! $SESS_DBH = mysql_pconnect($SESS_DBHOST, $SESS_DBUSER, $SESS_DBPASS)) { echo "<li>Can't connect to $SESS_DBHOST as $SESS_DBUSER"; echo "<li>MySQL Error: " . mysql_error(); die; } if (! mysql_select_db($SESS_DBNAME, $SESS_DBH)) { echo "<li>Unable to select database $SESS_DBNAME"; die; } return true; } function sess_close() { return true; } function sess_read($key) { global $SESS_DBH, $SESS_LIFE; $qry = "SELECT value FROM session_tbl WHERE sesskey = '$key' AND expiry > " . time(); $qid = mysql_query($qry, $SESS_DBH); if (list($value) = mysql_fetch_row($qid)) { return $value; } return false; } function sess_write($key, $val) { global $SESS_DBH, $SESS_LIFE; $expiry = time() + $SESS_LIFE; //过期时间 $value = addslashes($val); $qry = "INSERT INTO session_tbl VALUES ('$key', $expiry, '$value')"; $qid = mysql_query($qry, $SESS_DBH); if (! $qid) { $qry = "UPDATE session_tbl SET expiry = $expiry, value = '$value' WHERE sesskey = '$key' AND expiry > " . time(); $qid = mysql_query($qry, $SESS_DBH); } return $qid; } function sess_destroy($key) { global $SESS_DBH; $qry = "DELETE FROM session_tbl WHERE sesskey = '$key'"; $qid = mysql_query($qry, $SESS_DBH); return $qid; } function sess_gc($maxlifetime) { global $SESS_DBH; $qry = "DELETE FROM session_tbl WHERE expiry < " . time(); $qid = mysql_query($qry, $SESS_DBH); return mysql_affected_rows($SESS_DBH); } session_set_save_handler( "sess_open", "sess_close", "sess_read", "sess_write", "sess_destroy", "sess_gc"); session_start(); ?> 完成以上步骤后,在程序中使用require("session_inc.php")来代替session_start()即可,其他的session函数还是象以前一样的方法调用。 楼主对编程的基本概念中“事件”概念还不够清楚session_start()是事件。session是对象。当第一次访问网站中的任何一网页,就有一进程产生,也就是有一新的session对象产生。就象运行了createobject("xxx")一样,可以对session对象进行操作,session_start()是它的一个事件过程,就象onclick. session_start()是事件 ???不是!应该说session_start()是指令,他通知php起用session机制。至于说你没有看到session_start()语句,并不能说明没有,而只是你没有看到。通常都会将有关session的操作存放在独立文件或封装在类中,你在全部文件中做包含搜索就一定可以找到的。当然也不排除修改了session.auto_start设置 唠叨老大说的好,支持!我写代码,一般在配置文件中写session_start(),其他页面就不用写了 服务器不能运行php的可执行程序 PHP 文件上传的问题 有關MySQL Query 優化... 问一个关于smarty的问题 php5 是否存在mysqli_pconnect() 这个函数? 想做一个bbs类型的,可惜分页程序不会写啊,可以帮帮我吗 请问我如何才能把这个alert(t2)打印出来呢? 大家顶一下,结帖 PHP与JS的问题,急,在线等。。。 安装一个PHP脚本程序,有install.php?page=2类似的调用,不起作用?请教高手 生成checkbox的问题! ""==0竟然可以成立
使用数据库保存session的方法
php的session默认是以文件方式保存在服务器端,并且在客户端使用cookie保存变量,这就会出现一个问题,当一个用户由于某种安全原因关闭了浏览器的cookie,程序中的session相关操作将无法执行。因此,如果能以数据库保存session数据,将不受客户端设置的限制,并且在性能和扩展性等方面有一个飞跃。程序中使用关键函数是session_set_save_handler,同时要将php.ini里的session.save_handler = files 改为 user。这里我们讨论的环境是linux(freesd)+apache+mysql+php。 数据表结构:[sessions]
CREATE TABLE sessions (
sesskey char(32) not null,
expiry int(11) unsigned not null,
value text not null,
PRIMARY KEY (sesskey)
); 程序代码:[session_inc.php]
<?php
$SESS_DBHOST = "yourhost"; /* database server hostname */
$SESS_DBNAME = "yourdb"; /* database name */
$SESS_DBUSER = "youruser"; /* database user */
$SESS_DBPASS = "yourpassword"; /* database password */ $SESS_DBH = "";
$SESS_LIFE = get_cfg_var("session.gc_maxlifetime"); function sess_open($save_path, $session_name) {
global $SESS_DBHOST, $SESS_DBNAME, $SESS_DBUSER, $SESS_DBPASS, $SESS_DBH; if (! $SESS_DBH = mysql_pconnect($SESS_DBHOST, $SESS_DBUSER, $SESS_DBPASS)) {
echo "<li>Can't connect to $SESS_DBHOST as $SESS_DBUSER";
echo "<li>MySQL Error: " . mysql_error();
die;
} if (! mysql_select_db($SESS_DBNAME, $SESS_DBH)) {
echo "<li>Unable to select database $SESS_DBNAME";
die;
} return true;
} function sess_close() {
return true;
} function sess_read($key) {
global $SESS_DBH, $SESS_LIFE; $qry = "SELECT value FROM session_tbl WHERE sesskey = '$key' AND expiry > " . time();
$qid = mysql_query($qry, $SESS_DBH); if (list($value) = mysql_fetch_row($qid)) {
return $value;
} return false;
} function sess_write($key, $val) {
global $SESS_DBH, $SESS_LIFE; $expiry = time() + $SESS_LIFE; //过期时间
$value = addslashes($val); $qry = "INSERT INTO session_tbl VALUES ('$key', $expiry, '$value')";
$qid = mysql_query($qry, $SESS_DBH); if (! $qid) {
$qry = "UPDATE session_tbl SET expiry = $expiry, value = '$value' WHERE sesskey = '$key' AND expiry > " . time();
$qid = mysql_query($qry, $SESS_DBH);
} return $qid;
} function sess_destroy($key) {
global $SESS_DBH; $qry = "DELETE FROM session_tbl WHERE sesskey = '$key'";
$qid = mysql_query($qry, $SESS_DBH); return $qid;
} function sess_gc($maxlifetime) {
global $SESS_DBH; $qry = "DELETE FROM session_tbl WHERE expiry < " . time();
$qid = mysql_query($qry, $SESS_DBH); return mysql_affected_rows($SESS_DBH);
} session_set_save_handler(
"sess_open",
"sess_close",
"sess_read",
"sess_write",
"sess_destroy",
"sess_gc"); session_start();
?> 完成以上步骤后,在程序中使用require("session_inc.php")来代替session_start()即可,其他的session函数还是象以前一样的方法调用。
session_start()是事件。
session是对象。
当第一次访问网站中的任何一网页,就有一进程产生,也就是有一新的session对象产生。就象运行了createobject("xxx")一样,可以对session对象进行操作,session_start()是它的一个事件过程,就象onclick.
不是!应该说session_start()是指令,他通知php起用session机制。
至于说你没有看到session_start()语句,并不能说明没有,而只是你没有看到。
通常都会将有关session的操作存放在独立文件或封装在类中,你在全部文件中做包含搜索就一定可以找到的。
当然也不排除修改了session.auto_start设置
我写代码,一般在配置文件中写session_start(),其他页面就不用写了