Session的高级应用 (部分代码来自书上摘录)

说明：由于我解释什么的全都写在代码里了，用注释都写了好了，所以大家直接看代码吧!

1、Session临时文件 --自定义存放session文件位置（磁盘）

<?php
/*在服务器中，如果将所有用户的Session保存在临时目录中，将降低服务器的安全性和效率,打开服务器会非常慢*/
$path = 'tmp/'; //设置session的存储路劲
/*session_save_path(); 函数应该在session_start函数启动之前调用，否则会出现错误*/
session_save_path($path); //使用session_save_path() 函数设置session的存储临时文件夹
session_start();  //启动session
$_SESSION['username'] = true;
?>

2、Session缓存 --如果缓存没有被删除的话，下次访问直接就访问缓存中的文件了。缓存存在于客户端

　　适用于那种更新较少的网站使用

<?php
/*session缓存  --下面两个函数必须在session_start() 函数启动之前设定和调用，否则会出错*/
/*session_cache_limiter() 函数是指缓存存在于客户端而不是服务端*/
session_cache_limiter('private'); //设置客户端缓存权限为私有的 --有public和private
$cache_limit = session_cache_limiter();  //开启客户端缓存
session_cache_expire(2);  //时间单位是: 分钟
$cache_expire = session_cache_expire();  //设定客户端缓存时间
session_start();  //启动session
echo "缓存权限为: $cache_limit <br /> 缓存session失效时间在 $cache_expire 分钟后失效!";
?>

3、Session数据库储存 --把Session文件存放在数据库中，每次读取从数据库中读取

　　我们也可以直接把Session的ID 存放在服务器中，Session文件仍然存放在我们指定的地方。下次只要读取session_id就行了。其实现在一般网站都这么做。都把id放数据库。文件放服务器(这样做比较折中，也可以防止用户禁止了cookie，因为一般sessionid默认放cookie里面的，而cookie是存放在客户端的.)

<?php
/*
虽然通过改变Session存储文件夹使session不至于将临时文件夹填满而造成站点瘫痪，但是可以计算一下如果一个大型
网站一天登陆1000人，一个月登陆了30000人，这时站点中存在30000个Session文件，要在这30000个文件中查询一个
session_id应该不是一件轻松的事情，那么这时就可以应用Session数据库存储，也就是PHP中的
session_set_save_handler(string open,string close,string read,string write,string destroy,string gc)函数。
一般应用参数直接使用变量，但是此函数中参数为6个函数，而且在调用时只是调用函数名称的字符串。
参数说明:
-----------------------------------------------------------------------
参数                       ¦            说明
-----------------------------------------------------------------------
open(save_path,session_name)   ¦     找到Session存储地址，取出变量名称
-----------------------------------------------------------------------
close()                        ¦     不需要参数，关闭数据库
-----------------------------------------------------------------------
read(key)                      ¦     读取Session键值，Key对应Session_id
-----------------------------------------------------------------------
write(key,data)                ¦     其中data对应设置的 Session 变量
-----------------------------------------------------------------------
destroy(key)                   ¦     注销Session对应 Session 键值
-----------------------------------------------------------------------
gc(expiry_time)                ¦      清除过期 Session 记录
-----------------------------------------------------------------------

下面我们把session_set_save_handler()函数中六个参数分别封装成六个方法  --大家尽可能的用类封装好
*/

/*封装session_open()函数，连接数据库*/
function _session_open($save_path,$session_name) //这里两个参数没有用到，但也写上
{
global $handle; //声明为全局可以引用的
$handle = mysql_connect('localhost','root','mysql') or die('数据库连接失败'); //连接Mysql数据库
//第二个可选参数，是如果当前没有连接，则指定上一个连接（就是自己手动指定一个连接）
mysql_select_db('db_session',$handle) or die('数据库中没有此数据库名!');  //找到数据库
return(true);  //这里return是一种结构不是一种函数，所以可以不用括号，用哪种都一样如: return true;
}

/*封装session_close()函数，关闭数据库连接*/
function _session_close()
{
global $handle; //引用全局
@mysql_close($handle);
return(true);
}

/*封装session_read()函数,设定的时间为linux时间戳*/
function _session_read($key)
{
global $handle;    //全局变量$handle连接数据库
$time = time();    //设定当前时间
$sql = "select session_data from tb_session where session_key='$key' and session_time > $time";
$result = mysql_query($sql,$handle); //执行语句，并指定连接
$row = mysql_fetch_array($result); //读取返回的结果集
if($row)
{
return $row['session_data'];  //返回Session名称及内容
}
else
{
return false;  //没读到返回假
}
}

/*封装session_write()函数*/
function _session_write($key,$data)
{
global $handle;
$time = 60*60;     //设置失效时间
$lapse_time = time()+$time;   //得到Uinx时间戳
$sql = "select session_data from tb_session where session_key='$key' and session_time > $lapse_time";
$result = mysql_query($sql,$handle);
if(mysql_num_rows($result) == 0)    //没有结果
{
$sql = "insert into tb_session values('$key','$data',$lapse_time)";  //插入数据库sql语句
$result = mysql_query($sql,$handle);
}
else
{
$sql = "update tb_session set session_key='$key',session_data='$data',session_time=$lapse_time where session_key='$key'";  //修改数据库sql语句
$result = mysql_query($sql,$handle);
}
return $result;  //返回执行的结果集
}

/*封装session_destroy()函数*/
function _session_destroy($key)
{
global $handle;
$sql = "delete from tb_session where session_key='$key'";  //根据$key删除数据库语句
$result = mysql_query($sql,$handle);
return $result;
}

/*封装 sesson_gc函数,根据给出的失效时间删除过期的Session*/
function _session_gc($expiry_time)
{
global $handle;
$lapse_time = time();
//书上这里把sql语句中的session_time写成了expiry_time，这是错误的，因为数据表就三个字段。这里我自己改了过来
$sql = "delete from tb_session where session_time<$lapse_time"; //删除数据库sql语句
$result = mysql_query($sql,$handle);
return $result;
}
?>
<?php
//此函数只需要调用上面封装的六个函数中的函数名称字符串就行了  --必须放在启动session之前
session_set_save_handler('_session_open','_session_close','_session_read','_session_write','_session_destroy','_session_gc');
session_start(); //启动session
//下面为我们定义的 Session
$_SESSION['user'] = 'mr';
$_SESSION['pwd'] = 'mrsoft';
?>

下面是所需的数据库，sql文件

drop database if exists db_session;

create database db_session;

use db_session;

drop table if exists tb_session;

create table tb_session
(
session_key longtext not null,
session_data longtext not null,
session_time int not null
);