|
|
隱患二:session在php中默認(rèn)的是以文件的形式保存在一個(gè)臨時(shí)文件夾里面的,對(duì)于一個(gè)小型系統(tǒng)來說,這樣做完全可以,
可是對(duì)于一個(gè)大型而又被經(jīng)常訪問的系統(tǒng)來說,就不是很好的辦法了。假設(shè)這個(gè)網(wǎng)站一天有1000個(gè)人訪問。一個(gè)月以后session的臨時(shí)文件夾就會(huì)有30000個(gè)臨時(shí)文件。想象一下計(jì)算機(jī)要從30000里面找一條session_sid是一個(gè)多么漫長的事情呀!
因此為了提高效率。
交易使用用數(shù)據(jù)庫保存session。具體方法如下:
1.更改php.ini文件。
由于php默認(rèn)保存session的方式是files所以我們要改變它。即:找到“session.save_handler = files”將“files”改為“User”。
把session的模式改成用戶自定義的。
2.建立數(shù)據(jù)庫:
CREATE TABLE `db_session` (
`sesskey` char(32) NOT NULL,
`expiry` int(11) unsigned NOT NULL,
`value` text NOT NULL,
PRIMARY KEY (`sesskey`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
[/code]
數(shù)據(jù)庫表明:db_session
列名:sesskey,expiry,value 其中:sesskey為主鍵。
Value里面存放著session里面的值。
3.建立session_mysql.php文件。這個(gè)文件是用來構(gòu)造保存session的方法的。修改一下參數(shù)直接使用就可以了。
session_mysql.php
php代碼:
復(fù)制代碼 代碼如下:
<?php
$gb_DBname="db_myBBS";//數(shù)據(jù)庫名稱
$gb_DBuser="root";//數(shù)據(jù)庫用戶名稱
$gb_DBpass="23928484";//數(shù)據(jù)庫密碼
$gb_DBHOSTname="localhost";//主機(jī)的名稱或是IP地址
$SESS_DBH="";
$SESS_LIFE=get_cfg_var("session.gc_maxlifetime");//得到session的最大有效期。
function sess_open($save_path,$session_name){
global $gb_DBHOSTname,$gb_DBname,$gb_DBuser,$gb_DBpass,$SESS_DBH;
if(!$SESS_DBH=mysql_pconnect($gb_DBHOSTname,$gb_DBuser,$gb_DBpass)){
echo "<li>MySql Error:".mysql_error()."<li>";
die();
}
if(!mysql_select_db($gb_DBname,$SESS_DBH)){
echo "<li>MySql Error:".mysql_error()."<li>";
die();
}
return true;
}
function sess_close(){
return true;
}
function sess_read($key){
global $SESS_DBH,$SESS_LIFE;
$qry="select value from db_session where sesskey = '$key' and expiry > ".time();
$qid=mysql_query($qry,$SESS_DBH);
if(list($value)=mysql_fetch_row($qid)){
return $value;
}
return false;
}
function sess_write($key,$val){
global $SESS_DBH,$SESS_LIFE;
$expiry=time()+$SESS_LIFE;
$value=$val;
$qry="insert into db_session values('$key',$expiry,'$value')";
$qid=mysql_query($qry,$SESS_DBH);
if(!$qid){
$qry="update db_session set expiry=$expiry, value='$value' where sesskey='$key' and expiry >".time();
$qid=mysql_query($qry,$SESS_DBH);
}
return $qid;
}
function sess_destroy($key){
global $SESS_DBH;
$qry="delete from db_session where sesskey = '$key'";
$qid=mysql_query($qry,$SESS_DBH);
return $qid;
}
function sess_gc($maxlifetime){
global $SESS_DBH;
$qry="delete from db_session where expiry < ".time();
$qid=mysql_query($qry,$SESS_DBH);
return mysql_affected_rows($SESS_DBH);
}
session_module_name();
session_set_save_handler("sess_open","sess_close","sess_read","sess_write","sess_destroy","sess_gc");
?>
4.建立測試文件。
在使用之前必須引用剛剛建立的session_mysql.php文件。
session_test.php
php代碼:
復(fù)制代碼 代碼如下:
<?php
include ("session_mysql.php");
session_start();
$_SESSION['abc']= "A: I will be back!";
$_SESSION['meto']= "B: Me too ";
$_SESSION['name']= "louis ";
echo "<a href=/"get_session_test.php/">click me</a>";
?>
get_session_test.php
復(fù)制代碼 代碼如下:
<?php
include ("session_mysql.php");
session_start();
echo $_SESSION['abc'];
echo "<br>";
echo $_SESSION['meto'];
echo "<br>";
echo $_SESSION['name'];
$_SESSION['wq']="12e";
echo "<br><a href=/"get_session_test2.php/">click again</a>";
?>
get_session_test2.php
復(fù)制代碼 代碼如下:
<?php
include ("session_mysql.php");
session_start();
echo $_SESSION['abc'];
echo "<br>";
echo $_SESSION['meto'];
echo "<br>";
echo $_SESSION['name'];
echo "<br>";
echo $_SESSION['wq'];
//session_destroy();//用來銷毀所有session的函數(shù)。
?>
php技術(shù):PHP用mysql數(shù)據(jù)庫存儲(chǔ)session的代碼,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
