[转帖]PHP中session全面教程（二）

二、php3,4中session的实现  在php3中是没有session这种东东的，但我们又需要，怎么办呢？别急，有很多人替你做了这些，这其中最有名的要算phplib了。你可以去国外下  载，也可以上国内大部分php站点下载。我们要做的第一件事是让phplib和php3结合在一起使它能工作。为了能实现这方面的功能，我们需要先安装phplib。  跟着我来做，很容易的(以下方法在win2000+php3.0.16+apache1.3.12+phplib7.2c+mysql3.23.21 for win32 上通过)  phplib最基本的功能包括用户认证，Session管理，权限及数据库的抽象化。  怎样使用phplib来实现session功能呢?  一、首先你将phplib解开，里面有一个目录叫"php",将这个目录拷贝到apache的安装目录下。以下以笔者的机器为例:  我的apache安装在d:apache 目录下,我将上面的"php"目录拷贝到d:apache,并将phplib下的pages目录下的文件和目录一起拷贝到  d:apachehtdocs下，注意不带目录本身。  phplib的类库需要根据系统进行初始化，你可以修改local.inc文件，其中包含着一些基本参数，你可以根据自己机器的实际情况来进行修改。  将d:apachephpprepend.php3文件中的一段程序改为如下样子：  if (!isset($_PHPLIB) or !is_array($_PHPLIB)) {  $_PHPLIB["libdir"] = "d:/apache/php/"; //这儿改为你放phplib下php目录的路径  }  然后将d:apachephplocal.inc文件改如下:  class DB_Example extends DB_Sql {  var $Host = "localhost";//你的mysql数据库所在主机名  var $Database = "test";//数据库名  var $User = "root";//数据库用户名  var $Password = "";//数据库用户口令  }  最后一步执行解开的phplib目录中的stuff目录下的create_database.mysql文件,生成初始表。  我们说明一下phplib的工作原理，每一个使用phplib的页面首先必须可以找到运行phplib所必须类库文件，我们可以在php3.ini中设置auto_prepend  变量来支持，phplib分发包中包含一个prepend.php3文件，将auto_prepend指定为"d:/apache/php/prepend.php3"(带引号)后，各页面就会自动包含phplib类库，我们还可以  将phplib类库所在目录加进include变量中，以便可以找到这些文件，当然，最苯的办法就是指定phplib的绝对路径，这可不是个好主意,可移植性太差！  第二步，每一个使用phplib的页面中，你必须首先调用page_open函数进行初始化。这会告诉phplib，你现在或将来会用到状态保存。一个典型的  page_open例子如下：  page_open(array("sess" => "Example_Session"));  ?>  数组变量(sess)用来初始化一些状态保存对象，注意：必须使用phplib内置名(sess)，这些内置名是你在local.ini中所定义的，page_open  函数必须在页面内容输出到浏览器之前被调用。php3脚本最后应以page_close()结束，这将会将有关状态数据写回到数据库中，如果你忘了的话，  结果你应该能想到,哈哈，你的变量全丢了,可不要怪我没告诉你...  因为phplib使用了Cookies来保存状态信息，所以page_open()函数必须在页面内容输出到浏览器之前被调用， 这里的页面内容可以是任何HTML  信息或者空行，如果你发现了错误"Oops - SetCookie called after header has been sent"，这表明在page_open()之前向浏览器输出了些什么，  你要特别留意空行，因为非常难找到，典型的错误是在标记之间输出了空行，你应检查在local.inc和prepend.php3文件中是否包含了空行，  这也是一个非常容易出错的地方。为了减少出错的可能,我们可以这样书写初始化程序:  page_open(array("sess" => "Example_Session"));  ?>  .....  第三步，具体使用。  当一个用户访问了该网站后，随即用户的session就开始了，如果用户的浏览器支持cookie的话，将会建立一个session的id放入cookie，  这个唯一的ID是由PHP3随机生成，然后又用随机种子字串进行md5加密过了的，这里的cookie应该叫做session cookie，因为这个cookie是不会  写到用户硬盘里去的，当一个session期结束的时候，该cookie也被完结了。如果用户浏览器不支持cookie的话，那么 该session的id将会放入url链中，  因为是加密过的，所以窃取了也没用。session ID存放着用户的有关信息，如用户已认证、认证到期时间、用户权限，和其他一些你可能需要的信息，  方便我们取用。  Session其实就是用户一次会话的过程。Session并不是仅仅用来跟踪用户的注册，实际上，它还可以有其它的使用场合，你可以用它来存储任何你想要  存贮的信息，这些信息可以在用户随后访问的页面中派上用场，当然前提是那些页面要使用PHPLIB。方法很简单，注册一个变量后即可在随后的页面中使用它，  直至session结束。方法：  register( "variable_name"); ?>  注意，这里的variable_name不是变量值，而是变量名，可以先指定变量名，随后再赋值。你在某个页面中可以改变变量的值，随后的页面访问该变量时  会得到改变后的值。变量的类型是多样的，可以是一个字串，一个数字，一个数组。举例来说明：  第一页:  page_open(array("sess" => "Example_Session"));  $sess->register( "first"); //注意变量名前不需要加$  if (iset($firstname)) {  $first = $firstname;  }  .....  page_close();  ?>  第二页:  page_open();//开始session  echo $first;//看看效果  page_close();//保存状态信息  ?>  注册完一个变量，当页面最后调用page_close()函数后，各个session变量会被写回到数据库中。如果你忘记调用page_close()函数的话，  变量就不会被写回数据库，将出现不可预知的后果。当变量被使用完毕，你不再需要用到时，可以调用以下函数将变量删除：  page_open(array("sess" => "Example_Session"));  ...  $sess->unregister( "variable_name");  ...  page_close();  ?>  PHPLIB 7.0中，使用了一种存储结构，它允许你存储session数据到数据库中、共享内存中或者LDAP中。PHPLIB使用了数据库类，这使得你有  了更多的选择,你可以选用oracle8,mysql,postgresql等等数据库来保存状态信息。  关于phplib中的其它功能以及有关session的其它函数的使用，你可以参看它带的手册,或上它的网站看在线文档。它的老家在  http://phplib.netuse.de/index.php3 。  php4的session实现大都从phplib学来的，它也靠cookies保存session id,用文件系统保存变量(默认情况下)。因此，它的session  变量不能保存对象(事实上能保存对象内容，但没有意义，因为它是保存在磁盘上的，不是活的对象，充其量也就是对象尸体。)不过这点的限制不是太  大，我们在大部分情况下都只需要保存变量就行了。当然你也可以将session保存在数据库中,下一小节中我们会讲到怎样将session保存在数据库中。  在php4中由于比php3多了session支持，所以在php.ini文件中也多了session配置选项。下面我们来看看各项的作用与意义:  [Session]  session.save_handler = files ; handler used to store/retrieve data(用什么保存session变量,默认情况下用文件)  session.save_path = c:/temp ; argument passed to save_handler(保存session变量的目录，在linux/unix下为/tmp,在win下设为你的目录)  ; in the case of files, this is the  ; path where data files are stored  session.use_cookies = 1 ; whether to use cookies(是否使用cookies,当然，在win下别无选择)  session.name = PHPSESSID  ; name of the session(默认session使用的cookies名,建议不要改动)  ; is used as cookie name  session.auto_start = 0 ; initialize session on request startup(是否自动启用session,当为1时，在每页中就可以不必调用session_start()函数了)  session.cookie_lifetime = 0 ; lifetime in seconds of cookie(设定 cookie 送到浏览器后的保存时间，单位为秒。缺省值为 0，表示直到浏览器关闭。)  ; or if 0, until browser is restarted  session.cookie_path = / ; the path the cookie is valid for(cookie)(cookies有效路径)  session.cookie_domain = ; the domain the cookie is valid for(cookies有效域名)  session.serialize_handler = php ; handler used to serialize data(定义序列化数据的标识，本功能只有 WDDX 模块或 PHP 内部使用。缺省值为 php)  ; php is the standard serializer of PHP  session.gc_probability = 1 ; percentual probability that the (设定每次临时文件开始处理 (gc, garbage collection) 处理概率。缺省值为 1。 )  ; 'garbage collection' process is started  ; on every session initialization  session.gc_maxlifetime = 1440 ; after this number of seconds, stored(设定保存session的临时文件被清除前的存活秒数)  ; data will be seen as 'garbage' and  ; cleaned up by the gc process  session.referer_check = ; check HTTP Referer to invalidate (决定参照到客户端的 Session 代码是否要删除。有时在安全或其它考虑时，会设定不删除。缺省值为 0。)  ; externally stored URLs containing ids  session.entropy_length = 0 ; how many bytes to read from the file(设定 session 从高熵值资源读取的位数。缺省值为 0.)  session.entropy_file = ; specified here to create the session id(设定 session 代码建立时，使用外部高熵值资源或文件来建立，例如 UNIX 系统上的 /dev/random 或 /dev/urandom。 )  ; session.entropy_length = 16  ; session.entropy_file = /dev/urandom  session.cache_limiter = nocache ; set to {nocache,private,public} to (设定session 缓冲限制)  ; determine HTTP caching aspects  session.cache_expire = 180 ; document expires after n minutes(文档有效期,单位为分钟)  在windows平台下，php4.01pl2以前的版本会出现设置session.save_path 后出错的情况，这是php的一个bug,在php4.01pl2及以后已经修正了。如果你用以前的版本，  你可以将session.save_path设为"./",或设为"/temp",并在你放置php脚本的当前盘根目录下建一个名为temp的目录即可(我的php脚本放在d:apachehtdocs下，则我在d:盘根目录下建一名为temp的目录)。  在php4中有关session的函数主要有以下这些：  session_start: 初始化session,需要用session的每一个页面最开始处调用。  session_destroy: 结束 session,在需要结束session处调。  session_name: 存取目前 session 名称。  session_module_name: 存取目前 session 模块。  session_save_path: 存取目前 session 路径。  session_id: 存取目前 session id号。  session_register: 注册新的session变量。  session_unregister: 删除已注册session变量。  session_is_registered: 检查session变量是否注册。  session_decode: Session 数据解码。  session_encode: Session 数据加密。  通常情况下我们只需要调用三个函数即可。  即sesssion_start()、session_register()、session_is_registered()。  在需要用到session的每一页的最开始处调用session_start()函数，  一个典型的使用session的页面如下：  ....  $var="hello";  session_register("var");//注册$var变量，注意没有$符号  if(session_is_registered("var"))//检查变量是否注册  echo "haha,注册了!";  else  echo "sorry,还没有注册!";  ?>  php4中session处理的定制  我们需要扩充6个函数，当然这些函数不需你去调用，对我们来说是透明的。  这几个函数是:  sess_open($sess_path, $session_name);  这个函数被session处理程序调用来作初始化工作。需要传给它的两个参数是$sess_path,它对应你的php.ini文件中的session.save_path  选项;$session_name,它对应php.ini中的session.name 选项。它们具体怎样工作,请看下面的例子。  sess_close();  这个函数在页面结束执行并且session处理程序需要关闭时被调用。(注意，不要和sess_destory混淆了,它是用来结束session的)  sess_read($key);  这个函数在session处理程序读取指定session键值($key)时。  这个函数检索并返回标识为$key的session数据.(注意：你不用担心怎样序列化和反序列化数据,如果你不知道这是什么意思，不要担心它)  译者注：序列化是将变量或对象在程序结束或需要时保存在文件中，在下次程序运行或需要时再调入内存的技术,有别于只保存数据的方法。  sess_write($key, $val);  这个函数据在session处理程序需要将数据保存时调用,这种情况经常在你的程序结束时发生。  它负责将数据保存在下次能用sess_read($key)函数检索的地方。  sess_destroy($key);  这个函数在需要消毁session时。它负责删除session并且清除环境。  sess_gc($maxlifetime);  这个函数负责清理碎片。在这种情况下，它负责删除过时的session数据。session处理程序会偶尔调用它们。  现在我们已经清楚了我们提供的函数。  定制程序可以用mysql数据库或DBM文件保存session数据。取决于你的需要。  如果你决定使用mysql作支持，那需要作以下工作:  首先我们在mysql中创建一个sessions数据库，并且创建一个sessions表。先运行你的mysql客户端并且执行下面的命令：  mysql> CREATE DATABASE sessions;  mysql> GRANT select, insert, update, delete ON sessions.* TO phpsession@localhost  -> IDENTIFIED BY 'phpsession';  mysql> CREATE TABLE sessions (  -> sesskey char(32) not null,  -> expiry int(11) unsigned not null,  -> value text not null,  -> PRIMARY KEY (sesskey)  -> );  下一步,修改session_mysql.php文件的$SESS_DB* 变量使其匹配你机器上的数据库设置。  (很抱歉，由于版权原因，我不能把以下代码中的英文去掉，只好加些注释了:)  ==================================================================================  /* ------------------------------------------------------------------------  * session_mysql.php  * ------------------------------------------------------------------------  * PHP4 MySQL Session Handler  * Version 1.00  * by Ying Zhang (ying@zippydesign.com)  * Last Modified: May 21 2000  *  * ------------------------------------------------------------------------  * TERMS OF USAGE:  * ------------------------------------------------------------------------  * You are free to use this library in any way you want, no warranties are  * expressed or implied. This works for me, but I don't guarantee that it  * works for you, USE AT YOUR OWN RISK.  *  * While not required to do so, I would appreciate it if you would retain  * this header information. If you make any modifications or improvements,  * please send them via email to Ying Zhang .  *  * ------------------------------------------------------------------------  * DESCRIPTION:  * ------------------------------------------------------------------------  * This library tells the PHP4 session handler to write to a MySQL database  * instead of creating individual files for each session.  *  * Create a new database in MySQL called "sessions" like so:  *  * CREATE TABLE sessions (  * sesskey char(32) not null,  * expiry int(11) unsigned not null,  * value text not null,  * PRIMARY KEY (sesskey)  * );  *  * ------------------------------------------------------------------------  * INSTALLATION:  * ------------------------------------------------------------------------  * Make sure you have MySQL support compiled into PHP4. Then copy this  * script to a directory that is accessible by the rest of your PHP  * scripts.  *确信你的php4有mysql支持，然后把这个脚本拷贝到和你的php脚本有关的目录。  * ------------------------------------------------------------------------  * USAGE:（使用方法）  * ------------------------------------------------------------------------  * Include this file in your scripts before you call session_start(), you  * don't have to do anything special after that.  *包含这个文件到你要使用session的文件中，必须在调用session_start()之前，否则,  *会很惨的，不要怪我没告诉你。 这样就不需要再做什么工作了,还和你以前用session的方法一样。  */  $SESS_DBHOST = "localhost"; /* database server hostname */  $SESS_DBNAME = "sessions"; /* database name */  $SESS_DBUSER = "phpsession"; /* database user */  $SESS_DBPASS = "phpsession"; /* database password */  $SESS_DBH = "";  $SESS_LIFE = get_cfg_var("session.gc_maxlifetime");  function sess_open($save_path, $session_name) {  global $SESS_DBHOST, $SESS_DBNAME, $SESS_DBUSER, $SESS_DBPASS, $SESS_DBH;  if (! $SESS_DBH = mysql_pconnect($SESS_DBHOST, $SESS_DBUSER, $SESS_DBPASS)) {  echo "  Can't connect to $SESS_DBHOST as $SESS_DBUSER";  echo "  MySQL Error: ", mysql_error();  die;  }  if (! mysql_select_db($SESS_DBNAME, $SESS_DBH)) {  echo "  Unable to select database $SESS_DBNAME";  die;  }  return true;  }  function sess_close() {  return true;  }  function sess_read($key) {  global $SESS_DBH, $SESS_LIFE;  $qry = "SELECT value FROM sessions WHERE sesskey = '$key' AND expiry > " . time();  $qid = mysql_query($qry, $SESS_DBH);  if (list($value) = mysql_fetch_row($qid)) {  return $value;  }  return false;  }  function sess_write($key, $val) {  global $SESS_DBH, $SESS_LIFE;  $expiry = time() + $SESS_LIFE;  $value = addslashes($val);  $qry = "INSERT INTO sessions VALUES ('$key', $expiry, '$value')";  $qid = mysql_query($qry, $SESS_DBH);  if (! $qid) {  $qry = "UPDATE sessions SET expiry = $expiry, value = '$value' WHERE sesskey = '$key' AND expiry > " . time();  $qid = mysql_query($qry, $SESS_DBH);  }  return $qid;  }  function sess_destroy($key) {  global $SESS_DBH;  $qry = "DELETE FROM sessions WHERE sesskey = '$key'";  $qid = mysql_query($qry, $SESS_DBH);  return $qid;  }  function sess_gc($maxlifetime) {  global $SESS_DBH;  $qry = "DELETE FROM sessions WHERE expiry < " . time();  $qid = mysql_query($qry, $SESS_DBH);  return mysql_affected_rows($SESS_DBH);  }  session_set_save_handler(  "sess_open",  "sess_close",  "sess_read",  "sess_write",  "sess_destroy",  "sess_gc");  ?>  =================================================================  定制使用dbm文件时的接口  =================================================================  /* ------------------------------------------------------------------------  * session_dbm.php  * ------------------------------------------------------------------------  * PHP4 DBM Session Handler  * Version 1.00  * by Ying Zhang (ying@zippydesign.com)  * Last Modified: May 21 2000  *  * ------------------------------------------------------------------------  * TERMS OF USAGE:  * ------------------------------------------------------------------------  * You are free to use this library in any way you want, no warranties are  * expressed or implied. This works for me, but I don't guarantee that it  * works for you, USE AT YOUR OWN RISK.  *  * While not required to do so, I would appreciate it if you would retain  * this header information. If you make any modifications or improvements,  * please send them via email to Ying Zhang .  *  * ------------------------------------------------------------------------  * DESCRIPTION:  * ------------------------------------------------------------------------  * This library tells the PHP4 session handler to write to a DBM file  * instead of creating individual files for each session.  *  * ------------------------------------------------------------------------  * INSTALLATION:  * ------------------------------------------------------------------------  * Make sure you have DBM support compiled into PHP4. Then copy this  * script to a directory that is accessible by the rest of your PHP  * scripts.  *确信你的php4有DBM支持。拷贝这个文件在你的php脚本目录。  * ------------------------------------------------------------------------  * USAGE:  * ------------------------------------------------------------------------  * Include this file in your scripts before you call session_start(), you  * don't have to do anything special after that.  * 在调用session_start()之前请包含这个文件。之后就不需要作什么工作了。  */  $SESS_DBM = "";  $SESS_LIFE = get_cfg_var("session.gc_maxlifetime");  function sess_open($save_path, $session_name) {  global $SESS_DBM;  $SESS_DBM = dbmopen("$save_path/$session_name", "c");  return ($SESS_DBM);  }  function sess_close() {  global $SESS_DBM;  dbmclose($SESS_DBM);  return true;  }  function sess_read($key) {  global $SESS_DBM, $SESS_LIFE;  $var = "";  if ($tmp = dbmfetch($SESS_DBM, $key)) {  $expires_at = substr($tmp, 0, strpos($tmp, "|"));  if ($expires_at > time()) {  $var = substr($tmp, strpos($tmp, "|") + 1);  }  }  return $var;  }  function sess_write($key, $val) {  global $SESS_DBM, $SESS_LIFE;  dbmreplace($SESS_DBM, $key, time() + $SESS_LIFE . "|" . $val);  return true;  }  function sess_destroy($key) {  global $SESS_DBM;  dbmdelete($SESS_DBM, $key);  return true;  }  function sess_gc($maxlifetime) {  global $SESS_DBM;  $now = time();  $key = dbmfirstkey($SESS_DBM);  while ($key) {  if ($tmp = dbmfetch($SESS_DBM, $key)) {  $expires_at = substr($tmp, 0, strpos($tmp, "|"));  if ($now > $expires_at) {  sess_destroy($key);  }  }  $key = dbmnextkey($SESS_DBM, $key);  }  }  session_set_save_handler(  "sess_open",  "sess_close",  "sess_read",  "sess_write",  "sess_destroy",  "sess_gc");  ?>  =================================================================  具体怎么用就不用多说了，因为这些函数都是php引擎调用的，与我们无关的。我们只需照上述配置后就行了，你用的还是以前的session函数。  看看下面的代码就知道了：）  session定制的测试代码  ==================================================================  /* ------------------------------------------------------------------------  * test.php  * ------------------------------------------------------------------------  * PHP4 Customer Session Handler Test Script  * Version 1.00  * by Ying Zhang (ying@zippydesign.com)  * Last Modified: May 21 2000  */  /* default to DBM handler */  if (! isset($handler)) {  $handler = "dbm";  }  /* default action is increment */  if (! isset($action)) {  $action = "increment";  }  /* load up the appropriate session handling script, depending on the handler */  if ($handler == "dbm") {  include("session_dbm.php");  } elseif ($handler == "mysql") {  include("session_mysql.php");  } else {  echo "  Unrecognized handler ($handler)";  die;  }  /* start the session and register a simple counter */  session_start();  session_register("count");  /* figure out what we should do, depending on the action */  switch ($action) {  case "increment" :  $count = isset($count) ? $count + 1 : 0;  break;  case "destroy" :  session_destroy();  break;  case "gc" :  $maxlife = get_cfg_var("session.gc_maxlifetime");  sess_gc($maxlife);  break;  default:  echo "  Unknown action ($action)";  break;  }  ?>  Session Test Script Handler:  Action:  Count:  --------------------------------------------------------------------------------    Handler:     DBM MySQL         Action:     Increment Session Destroy Force Garbage Collection                   =======================================================================

有些图标没有传全，大家又不明白的可以问！