Session的高级应用 (部分代码来自书上摘录)

说明：由于我解释什么的全都写在代码里了，用注释都写了好了，所以大家直接看代码吧!

1、Session临时文件 --自定义存放session文件位置（磁盘）

<?php
    /*在服务器中，如果将所有用户的Session保存在临时目录中，将降低服务器的安全性和效率,打开服务器会非常慢*/
    $path = 'tmp/'; //设置session的存储路劲
    /*session_save_path(); 函数应该在session_start函数启动之前调用，否则会出现错误*/
    session_save_path($path); //使用session_save_path() 函数设置session的存储临时文件夹
    session_start();  //启动session
    $_SESSION['username'] = true;
?>

2、Session缓存 --如果缓存没有被删除的话，下次访问直接就访问缓存中的文件了。缓存存在于客户端

　　适用于那种更新较少的网站使用

<?php
    /*session缓存  --下面两个函数必须在session_start() 函数启动之前设定和调用，否则会出错*/
    /*session_cache_limiter() 函数是指缓存存在于客户端而不是服务端*/
    session_cache_limiter('private'); //设置客户端缓存权限为私有的 --有public和private
    $cache_limit = session_cache_limiter();  //开启客户端缓存
    session_cache_expire(2);  //时间单位是: 分钟
    $cache_expire = session_cache_expire();  //设定客户端缓存时间
    session_start();  //启动session
    echo "缓存权限为: $cache_limit <br /> 缓存session失效时间在 $cache_expire 分钟后失效!";
?>

3、Session数据库储存 --把Session文件存放在数据库中，每次读取从数据库中读取

　　我们也可以直接把Session的ID 存放在服务器中，Session文件仍然存放在我们指定的地方。下次只要读取session_id就行了。其实现在一般网站都这么做。都把id放数据库。文件放服务器(这样做比较折中，也可以防止用户禁止了cookie，因为一般sessionid默认放cookie里面的，而cookie是存放在客户端的.)

<?php
    /*
     虽然通过改变Session存储文件夹使session不至于将临时文件夹填满而造成站点瘫痪，但是可以计算一下如果一个大型
     网站一天登陆1000人，一个月登陆了30000人，这时站点中存在30000个Session文件，要在这30000个文件中查询一个
     session_id应该不是一件轻松的事情，那么这时就可以应用Session数据库存储，也就是PHP中的
     session_set_save_handler(string open,string close,string read,string write,string destroy,string gc)函数。 
     一般应用参数直接使用变量，但是此函数中参数为6个函数，而且在调用时只是调用函数名称的字符串。
     参数说明:
        -----------------------------------------------------------------------
              参数                       ¦            说明    
        -----------------------------------------------------------------------
         open(save_path,session_name)   ¦     找到Session存储地址，取出变量名称
        -----------------------------------------------------------------------
         close()                        ¦     不需要参数，关闭数据库
        -----------------------------------------------------------------------
         read(key)                      ¦     读取Session键值，Key对应Session_id
        -----------------------------------------------------------------------
         write(key,data)                ¦     其中data对应设置的 Session 变量
        -----------------------------------------------------------------------
         destroy(key)                   ¦     注销Session对应 Session 键值
        -----------------------------------------------------------------------
         gc(expiry_time)                ¦      清除过期 Session 记录
        -----------------------------------------------------------------------
        
     下面我们把session_set_save_handler()函数中六个参数分别封装成六个方法  --大家尽可能的用类封装好
    */
    
    /*封装session_open()函数，连接数据库*/
    function _session_open($save_path,$session_name) //这里两个参数没有用到，但也写上
    {
        global $handle; //声明为全局可以引用的
        $handle = mysql_connect('localhost','root','mysql') or die('数据库连接失败'); //连接Mysql数据库
        //第二个可选参数，是如果当前没有连接，则指定上一个连接（就是自己手动指定一个连接）
        mysql_select_db('db_session',$handle) or die('数据库中没有此数据库名!');  //找到数据库
        return(true);  //这里return是一种结构不是一种函数，所以可以不用括号，用哪种都一样如: return true;
    }
    
    /*封装session_close()函数，关闭数据库连接*/
    function _session_close()
    {
        global $handle; //引用全局
        @mysql_close($handle);
        return(true);
    }
    
    /*封装session_read()函数,设定的时间为linux时间戳*/
    function _session_read($key)
    {
        global $handle;    //全局变量$handle连接数据库
        $time = time();    //设定当前时间
        $sql = "select session_data from tb_session where session_key='$key' and session_time > $time";
        $result = mysql_query($sql,$handle); //执行语句，并指定连接
        $row = mysql_fetch_array($result); //读取返回的结果集
        if($row)
        {
            return $row['session_data'];  //返回Session名称及内容
        }
        else
        {
            return false;  //没读到返回假
        }
    }
    
    /*封装session_write()函数*/
    function _session_write($key,$data)
    {
        global $handle;
        $time = 60*60;     //设置失效时间
        $lapse_time = time()+$time;   //得到Uinx时间戳
        $sql = "select session_data from tb_session where session_key='$key' and session_time > $lapse_time";
        $result = mysql_query($sql,$handle);
        if(mysql_num_rows($result) == 0)    //没有结果
        {
            $sql = "insert into tb_session values('$key','$data',$lapse_time)";  //插入数据库sql语句
            $result = mysql_query($sql,$handle);
        }
        else
        {
            $sql = "update tb_session set session_key='$key',session_data='$data',session_time=$lapse_time where session_key='$key'";  //修改数据库sql语句
            $result = mysql_query($sql,$handle);
        }
        return $result;  //返回执行的结果集
    }
    
    /*封装session_destroy()函数*/
    function _session_destroy($key)
    {
        global $handle;
        $sql = "delete from tb_session where session_key='$key'";  //根据$key删除数据库语句
        $result = mysql_query($sql,$handle);
        return $result;
    }
    
    /*封装 sesson_gc函数,根据给出的失效时间删除过期的Session*/
    function _session_gc($expiry_time)
    {
        global $handle;
        $lapse_time = time();
        //书上这里把sql语句中的session_time写成了expiry_time，这是错误的，因为数据表就三个字段。这里我自己改了过来
        $sql = "delete from tb_session where session_time<$lapse_time"; //删除数据库sql语句
        $result = mysql_query($sql,$handle);
        return $result;
    }
?>
<?php
    //此函数只需要调用上面封装的六个函数中的函数名称字符串就行了  --必须放在启动session之前
    session_set_save_handler('_session_open','_session_close','_session_read','_session_write','_session_destroy','_session_gc');
    session_start(); //启动session
    //下面为我们定义的 Session
    $_SESSION['user'] = 'mr';
    $_SESSION['pwd'] = 'mrsoft';
?>

 下面是所需的数据库，sql文件

drop database if exists db_session;

create database db_session;

use db_session;

drop table if exists tb_session;

create table tb_session
(
   session_key longtext not null,
   session_data longtext not null,
   session_time int not null
);