session是php中一个很常用的全局变量了，下面我来给初学者来介绍关于php session一些用法总结，希望些方法对各位初学php朋友会有帮助哦，下面大家一起来看看吧。
php服务端默认的session存储是文件存放方式，在windows上php默认的session服务端文件存放在c:/windows/temp下，*nix下默认存放在/tmp下，如果说并发访问很大或者session建立太多，在这两个目录下就会存在大量类似sess_xxxxxx的session文件，同一个目录下文件数过多会导致性能下降，并且可能导致受到攻击最终出现文件系统错误。针对这样的情况，php本身体提供了比较好的解决办法。
不少朋友可能都没有注意到php.ini里面session设置部分中有这样一项：
; session.save_path = n; mode; /path
这项设置提供给我们可以给session存放目录进行多级散列，其中“n”表示要设置的目录级数，“mode”表示目录的权限属性，默认为600，在windows上基本是不用设置的，*nix上也可以不用设置，后面的“/path”表示session文件存放的根目录路径，比如我们设置为下面的格式
session.save_path = 2; /tmp/phpsession
上面的设置表示我们把/tmp/phpsession目录作为php的session文件存放根目录，在该目录下进行两级目录散列，每一级目录分别是0-9和a-z共36个字母数字为目录名，这样存放session的目录可以达到36*36个，相信作为单台服务器来说，这是完全够用了，如果说您的系统架构设计为多台服务器共享session数据，可以把目录级增加到3级或者更多。
需要注意的是，php自己并不会自动创建子目录，需要您自己动手去创建，以下自动创建目录的代码，大家可以做个参考。下面的代码自动创建3级子目录，可以自己动手根据需要进行修改。
 代码如下 复制代码
下面提供两种更好的解决方案：
1.session入库
利用session_set_save_handler函数
作用：自定义session 存储机制。
可用于修改session存储介质，如进行session入库等操作。
实例代码
 代码如下 复制代码
class sessionstable extends db{
    protected $table_name = 'sessions';
    public function __construct(){
        parent::__construct();
        session_set_save_handler(
        array($this,'sess_open'),
        array($this,'sess_close'),
        array($this,'sess_read'),
        array($this,'sess_write'),
        array($this,'sess_destroy'),
        array($this,'sess_gc')
        );
        session_start();
    }
    public function sess_open($save_path,$session_name){
        return true;
}
    public function sess_close(){
        return true;
    }
public function sess_read($sess_id){
        $sql = select * from {$this->gettable()} where sess_id='{$sess_id}';
        $row = $this->getrow($sql);
        return $row['sess_data'];
    }
    public function sess_write($sess_id,$sess_data){
$expire = time();
        $sql = insert into {$this->gettable()} values('{$sess_id}','{$sess_data}','{$expire}') on duplicate key
        update sess_data='{$sess_data}',expire='{$expire}';
        return $this->query($sql);
    }
public function sess_destroy($sess_id){
$sql = delete from {$this->gettable()} where sess_id='{$sess_id}';
return $this->query($sql);
}
    public function sess_gc($life_time){
        $expire = time() - $life_time;
        $sql = delete from {$this->gettable()} where expire         return $this->query($sql);
    }
}
2.用memcache来存储session
方法i: 在 php.ini 中全局设置
session.save_handler = memcache
session.save_path = tcp://127.0.0.1:11211
方法ii：在某个一个应用中利用ini_set设置
ini_set(session.save_handler, memcache);
ini_set(session.save_path, tcp://127.0.0.1:11211);
使用多个 memcached server 时用逗号,隔开，并且和 memcache::addserver() 文档中说明的一样，可以带额外的参数persistent、weight、timeout、retry_interval 等等，类似这样的：tcp://host1:port1?persistent=1&weight=2,tcp://host2:port2 。
1.在php中如何操作session:
session_start();   //使用该函数打开session功能
$_session      　//使用预定义全局变量操作数据
使用unset($_session['key']) //销毁一个session的值
简单地操作，一切都是由服务器实现；由于处理在后台，一切看起来也很安全。但是session采用什么样机制，又是怎样被实现，并且如何来保持会话的状态的呢？
2.session实现与工作原理
浏览器和服务器采用http无状态的通讯，为了保持客户端的状态，使用session来达到这个目的。然而服务端是怎么样标示不同的客户端或用户呢？
这里我们可以使用生活中的一个例子，假如你参加一个晚会，认识了很多人，你会采取什么方式来区分不同的人呢！你可能根据脸型，也有可能根据用户的名字，
或者人的身份证，即采用一个独一无二的标示。在session机制中，也采用了这样的一个唯一的session_id来标示不同的用户，不同的是：浏览器每次请求都会带上
由服务器为它生成的session_id.
简单介绍一下流程：当客户端访问服务器时，服务器根据需求设置session，将会话信息保存在服务器上，同时将标示session的session_id传递给客户端浏览器，
浏览器将这个session_id保存在内存中(还有其他的存储方式，例如写在url中)，我们称之为无过期时间的cookie。浏览器关闭后，这个cookie就清掉了，它不会存在用户的cookie临时文件。
以后浏览器每次请求都会额外加上这个参数值，再服务器根据这个session_id，就能取得客户端的数据状态。
如果客户端浏览器意外关闭，服务器保存的session数据不是立即释放，此时数据还会存在，只要我们知道那个session_id,就可以继续通过请求获得此session的信息；但是这个时候后台的session还存在，但是session的保存有一个过期
时间，一旦超过规定时间没有客户端请求时，他就会清除这个session。
下面介绍一下session的存储机制，默认的session是保存在files中，即以文件的方式保存session数据。在php中主要根据php.ini的配置session.save_handler
 来选择保存session的方式。
这里顺便说明一下，如果要做服务器的lvs，即多台server的话，我们一般使用memcached的方式session，否则会导致一些请求找不到session。
一个简单的memcache配置：
session.save_handler = memcache
session.save_path = tcp://10.28.41.84:10001
当然如果一定要使用files文件缓存，我们可以将文件作nfs，将所有的保存session文件定位到一个地方。
刚才讲返回给用户的session-id最终保存在内存中，这里我们也可以设置参数将其保存在用户的url中。
thinkphp官方的说明文档
01.start 启动session
02.pause 暂停session
03.clear 清除session
04.destroy 销毁session
05.get 获取session值
06.getlocal 获取私有session值
07.set 设置session值
08.setlocal 设置私有session值
09.name 获取或者设置session_name
10.is_set 是否设置session值
11.is_setlocal 是否设置私有session值
12.id 获取或者设置session_id
13.path 获取或者设置session_save_path
14.setexpire 设置session过期时 间
15.setcookiedomain 设置有效域名
16.setcallback 设置session 对象反序列化时候的回调函数
最常用的操作方法示例：
代码: 01.// 检测session变量是否存在
 代码如下 复制代码
02.session::is_set('name');
03.
// 给session变 量赋值
04.
session::set('name','value');
05.
// 获取session变量
06.
session::get('name');
和session相关的配置参数：
代码:
 代码如下 复制代码
01.'session_name'=>'thinkid',                // 默认session_name
02.       
'session_path'=>'',                        // 采用默认的session save path
03.       
'session_type'=>'file',                        // 默认session类型 支持 db 和 file 
04.       
'session_expire'=>'300000',                // 默认session有效期
05.       
'session_table'=>'think_session',        // 数据库session方式表名
06.       
'session_callback'=>'',                        // 反序列化对象的回调方法
其中session_name 参数需要注意，如果需要在不同的项目之间不共享传递session的值，请设置不同的值，否则请保留相同的默认值。
如 果设置了相同的session_name的值，但是又希望创建基于项目的私有session空间，应该怎么处理呢？thinkphp还支持以项目为 session空间的私有session操作，以之前的常用操作为例，我们更改如下：
代码:
 代码如下 复制代码
01.// 检测session变量是否存在（当前项目有效）
02.session::is_setlocal('name');
03.
// 给session变 量赋值（当前项目有效）
04.
session::setlocal('name','value');
05.
// 获取session变量（当前 项目有效）
06.
session::getlocal('name');
这样，和全局的session操作就不会冲突，可以用于一些特殊情况的需要。
thinkphp支持数据库方式的session操 作，设置session_type的值为db就可以了，如果使用数据库方式，还要确保设置好session_table的值，并且导入下面的ddl到你的 数据库（以mysql为例子）：
代码:
 代码如下 复制代码
01.create table `think_session` (
02.  `
id` int(11) unsigned not null auto_increment,
03.  `
session_id` varchar(255) not null,
04.  `
session_expires` int(11) not null,
05.  `
session_data` blob,
06. 
primary key  (`id`)        
07.)
注意，db session方式的数据库连接会采用项目的数据库配置信息进行连接。除了数据库方式外，还可以增加其它方式的session保存机制，例如内存方式、 memcache方式等，我们只要增加相应的过滤器就行了，使用session_set_save_handler 方法，具体的方法定义参考think.util.filter下面的filtersessiondb.class.php 文件的实现。
 制作了一个简单的登陆判断
登陆检测之后赋予session值，使session的值为非空即为假的false
 代码如下 复制代码
$_session[c('user_auth_key')] = $loginfind['id'] ;
其中 [c('user_auth_key')]为thinkphp的内置方法和函数类。在未配置config.php文件时默认为空
把$loginfind['id'] 取出的帐号值赋予它，默认为关闭页面session就自动删除消失！
其它页面使用下面格式判断
 代码如下 复制代码
if(!isset($_session[c('user_auth_key')])) {  //isset 是检测变量是否赋值!
     $this->redirect('login','login');　//转到注册页面
    }
http://www.bkjia.com/phpjc/632699.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/632699.htmltecharticlesession是php中一个很常用的全局变量了，下面我来给初学者来介绍关于php session一些用法总结，希望些方法对各位初学php朋友会有帮助哦，下...