隐患一：如果客户端机器的cookie一旦因病毒而失效了，那么session也就相当于没有了。
隐患二：session在php中默认的是以文件的形式保存在一个临时文件夹里面的，对于一个小型系统来说，这样做完全可以，
可是对于一个大型而又被经常访问的系统来说，就不是很好的办法了。假设这个网站一天有1000个人访问。一个月以后session的临时文件夹就会有30000个临时文件。想象一下计算机要从30000里面找一条session_sid是一个多么漫长的事情呀！
因此为了提高效率。
交易使用用数据库保存session。具体方法如下：
1.更改php.ini文件。
由于php默认保存session的方式是files所以我们要改变它。即：找到“session.save_handler = files”将“files”改为“user”。
把session的模式改成用户自定义的。
2.建立数据库：
create table `db_session` (
`sesskey` char(32) not null,
`expiry` int(11) unsigned not null,
`value` text not null,
primary key (`sesskey`)
) engine=innodb default charset=latin1;
[/code]
数据库表明：db_session
列名：sesskey，expiry，value　其中：sesskey为主键。
value里面存放着session里面的值。
3.建立session_mysql.php文件。这个文件是用来构造保存session的方法的。修改一下参数直接使用就可以了。
session_mysql.php
php代码:
复制代码 代码如下:
.time();
$qid=mysql_query($qry,$sess_dbh);
if(list($value)=mysql_fetch_row($qid)){
return $value;
}
return false;
}
function sess_write($key,$val){
global $sess_dbh,$sess_life;
$expiry=time()+$sess_life;
$value=$val;
$qry=insert into db_session values('$key',$expiry,'$value');
$qid=mysql_query($qry,$sess_dbh);
if(!$qid){
$qry=update db_session set expiry=$expiry, value='$value' where sesskey='$key' and expiry >.time();
$qid=mysql_query($qry,$sess_dbh);
}
return $qid;
}
function sess_destroy($key){
global $sess_dbh;
$qry=delete from db_session where sesskey = '$key';
$qid=mysql_query($qry,$sess_dbh);
return $qid;
}
function sess_gc($maxlifetime){
global $sess_dbh;
$qry=delete from db_session where expiry $qid=mysql_query($qry,$sess_dbh);
return mysql_affected_rows($sess_dbh);
}
session_module_name();
session_set_save_handler(sess_open,sess_close,sess_read,sess_write,sess_destroy,sess_gc);
?>
4.建立测试文件。
在使用之前必须引用刚刚建立的session_mysql.php文件。
session_test.php
php代码:
复制代码 代码如下:
get_session_test.php
复制代码 代码如下:
get_session_test2.php
复制代码 代码如下:
http://www.bkjia.com/phpjc/321365.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/321365.htmltecharticle隐患一：如果客户端机器的cookie一旦因病毒而失效了，那么session也就相当于没有了。 隐患二：session在php中默认的是以文件的形式保存在一...