phpsession的參數

『壹』 如何嚴格設置php中session過期時間

設置php中session過期時間：
只需要進行如下的步驟設置：
1、把「session.use_cookies」設置為1，使用Cookie來儲存SessionID，不過默認就是1，一般不用修改；
2、把「session.cookie_lifetime」改為你需要設置的時間（比如一個小時，就可以設置為3600，以秒為單位）;
3、把「session.gc_maxlifetime」設置為和「session.cookie_lifetime」一樣的時間；
在PHP的文檔中明確指出，設定session有效期的參數是session.gc_maxlifetime。可以在php.ini文件中，或者通過ini_set()函數來修改這一參數。問題在於，經過多次測試，修改這個參數基本不起作用，session有效期仍然保持24分鍾的默認值。

PHP中的session有效期默認是1440秒（24分鍾），也就是說，客戶端超過24分鍾沒有刷新，當前session就會失效。當然如果用戶關閉了瀏覽器，回話也就結束了，Session自然也不存在了。

『貳』 php中,當session的屬性和get請求的參數 重復時,session的參數會清空

不會的啊，GET請求參數會存在$_GET變數中，不會跟session中值起沖突的、
我還特意試過，沒有這樣的問題出現啊，你是不是在別的地方不小心重置了session？

『叄』 php session函數有哪些

Session 函數

1. session_abort — Discard session array changes and finish session

2. session_cache_expire — 返回當前緩存的到期時間

3. session_cache_limiter — 讀取/設置緩存限制器

4. session_commit — session_write_close 的別名

5. session_create_id — Create new session id

6. session_decode — 解碼會話數據

7. session_destroy — 銷毀一個會話中的全部數據

8. session_encode — 將當前會話數據編碼為一個字元串

9. session_gc — Perform session data garbage collection

10. session_get_cookie_params — 獲取會話 cookie 參數

11. session_id — 獲取/設置當前會話 ID

12. session_is_registered — 檢查變數是否在會話中已經注冊

13. session_mole_name — 獲取/設置會話模塊名稱

14. session_name — 讀取/設置會話名稱

15. session_regenerate_id — 使用新生成的會話 ID 更新現有會話 ID

16. session_register_shutdown — 關閉會話

17. session_register — Register one or more global variables with the current session

18. session_reset — Re-initialize session array with original values

19. session_save_path — 讀取/設置當前會話的保存路徑

20. session_set_cookie_params — 設置會話 cookie 參數

21. session_set_save_handler — 設置用戶自定義會話存儲函數

22. session_start — 啟動新會話或者重用現有會話

23. session_status — 返回當前會話狀態

24. session_unregister — Unregister a global variable from the current session

25. session_unset — 釋放所有的會話變數

26. session_write_close — Write session data and end session

『肆』 PHP中$_session是什麼意思怎麼用

1.session.save_handler = files

* 1. session_start()
1. session_start()是session機制的開始，它有一定概率開啟垃圾回收,因為session是存放在文件中，
PHP自身的垃圾回收是無效的，SESSION的回收是要刪文件的，這個概率是根據php.ini的配置決定的，
但是有的系統是 session.gc_probability = 0，這也就是說概率是0，而是通過cron腳本來實現垃圾回收。

session.gc_probability = 1
session.gc_divisor = 1000
session.gc_maxlifetime = 1440//過期時間 默認24分鍾
//概率是 session.gc_probability/session.gc_divisor 結果 1/1000,
//不建議設置過小，因為session的垃圾回收，是需要檢查每個文件是否過期的。
session.save_path = //好像不同的系統默認不一樣，有一種設置是 "N;/path"
//這是隨機分級存儲，這個樣的話，垃圾回收將不起作用，需要自己寫腳本

2. session會判斷當前是否有$_COOKIE[session_name()];session_name()返回保存session_id的COOKIE鍵值，
這個值可以從php.ini找到

session.name = PHPSESSID //默認值PHPSESSID

3. 如果不存在會生成一個session_id,然後把生成的session_id作為COOKIE的值傳遞到客戶端.
相當於執行了下面COOKIE 操作，注意的是，這一步執行了setcookie()操作，COOKIE是在header頭中發送的，
這之前是不能有輸出的，PHP有另外一個函數 session_regenerate_id() 如果使用這個函數，這之前也是不能有輸出的。

setcookie(session_name(),
session_id(),
session.cookie_lifetime,//默認0
session.cookie_path,//默認'/'當前程序跟目錄下都有效
session.cookie_domain,//默認為空
)

4. 如果存在那麼session_id = $_COOKIE[session_name];
然後去session.save_path指定的文件夾里去找名字為'SESS_' . session_id()的文件.
讀取文件的內容反序列化，然後放到$_SESSION中
* 2. 為$_SESSION賦值
比如新添加一個值$_SESSION['test'] = 'blah'; 那麼這個$_SESSION只會維護在內存中，當腳本執行結束的時候，
用把$_SESSION的值寫入到session_id指定的文件夾中，然後關閉相關資源. 這個階段有可能執行更改session_id的操作，
比如銷毀一個舊的的session_id，生成一個全新的session_id.一半用在自定義 session操作，角色的轉換上，
比如Drupal.Drupal的匿名用戶有一個SESSION的，當它登錄後需要換用新的session_id

if (isset($_COOKIE[session_name()])) {
setcookie(session_name(), '', time() - 42000, '/');//舊session cookie過期
}
session_regenerate_id();//這一步會生成新的session_id
//session_id()返回的是新的值

3.寫入SESSION操作
在腳本結束的時候會執行SESSION寫入操作，把$_SESSION中值寫入到session_id命名的文件中，可能已經存在，
可能需要創建新的文件。
* 4. 銷毀SESSION
SESSION發出去的COOKIE一般屬於即時COOKIE，保存在內存中，當瀏覽器關閉後，才會過期，假如需要人為強制過期，
比如 退出登錄，而不是關閉瀏覽器，那麼就需要在代碼里銷毀SESSION，方法有很多，
o 1. setcookie(session_name(), session_id(), time() - 8000000, ..);//退出登錄前執行
o 2. usset($_SESSION);//這會刪除所有的$_SESSION數據，刷新後，有COOKIE傳過來，但是沒有數據。
o 3. session_destroy();//這個作用更徹底，刪除$_SESSION 刪除session文件，和session_id

當不關閉瀏覽器的情況下，再次刷新，2和3都會有COOKIE傳過來，但是找不到數據

2.session.save_handler = user

用戶自定義session處理機制，更加直觀
* session_set_save_handler('open', 'close', 'read', 'write', 'destroy', 'gc');
1.session_start(),
執行open($save_path, $session_name)打開session操作句柄
$save_path 在session.save_handler = files的情況下它就是session.save_path，
但是如果用戶自定的話，這個兩個參數都用不上，直接返回TRUE

執行read($id)從中讀取數據.//這個參數是自動傳遞的就是session_id(),可以通過這個值進行操作。
* 2.腳本執行結束
執行write($id, $sess_data) //兩個參數，很簡單
* 3.假如用戶需要session_destroy()
先執行destroy.在執行第2步

一個實際例子：

//SESSION初始化的時候調用
function open($save_path, $session_name)
{
global $sess_save_path;
$sess_save_path = $save_path;
return(true);
}

//關閉的時候調用
function close()
{
return(true);
}

function read($id)
{
global $sess_save_path;
$sess_file = "$sess_save_path/sess_$id";
return (string) @file_get_contents($sess_file);
}
//腳本執行結束之前，執行寫入操作
function write($id, $sess_data)
{
echo "sdfsf";
global $sess_save_path;

$sess_file = "$sess_save_path/sess_$id";
if ($fp = @fopen($sess_file, "w")) {
$return = fwrite($fp, $sess_data);
fclose($fp);
return $return;
} else {
return(false);
}

}

function destroy($id)
{
global $sess_save_path;

$sess_file = "$sess_save_path/sess_$id";
return(@unlink($sess_file));
}

function gc($maxlifetime)
{
global $sess_save_path;

foreach (glob("$sess_save_path/sess_*") as $filename) {
if (filemtime($filename) + $maxlifetime < time()) {
@unlink($filename);
}
}
return true;
}

『伍』 關於PHP中SESSION取值的問題

根據您說的狀態，好像是本地伺服器的 session 設置的時自動啟動，網路伺服器上的不是自動啟動，在兩個頁面 php 最開始的位置加一行
if(!isset($_SESSION)){session_start();} 來啟動session
最好有的代碼才能分析出問題。

『陸』 php中如何使用SESSION

1、在php中使用session，首先要啟動session會話，啟動session會話要使用php內置函數session_start()，如圖所示。

『柒』 php中,當session的屬性和get請求的參數 重復時,session的參數會清空

默認session設置的作用域為當前及下級目錄，與地址欄傳參無關。session變數儲存在$_SESSION數組中,而地址欄裡面的參數存在$_GET數組里，兩者沒關系，之所以找不到參數，應該是 session的作用域設置問題。

『捌』 PHP中使用類自定義session ,搶奪控制權時的使用__CLASS__設置參數的用法

session_set_save_handler 是表示自定義session的處理方式，否則則使用php內置session處理
(__CLASS__,'open') 是指各個處理方法

open(string $savePath, string $sessionName)
open 回調函數類似於類的構造函數， 在會話打開的時候會被調用。 這是自動開始會話或者通過調用session_start() 手動開始會話 之後第一個被調用的回調函數。 此回調函數操作成功返回 TRUE，反之返回FALSE。
close()
close 回調函數類似於類的析構函數。 在 write 回調函數調用之後調用。 當調用 session_write_close() 函數之後，也會調用 close 回調函數。 此回調函數操作成功返回 TRUE，反之返回 FALSE。
read(string $sessionId)
如果會話中有數據，read 回調函數必須返回將會話數據編碼（序列化）後的字元串。 如果會話中沒有數據，read 回調函數返回空字元串。
在自動開始會話或者通過調用 session_start() 函數手動開始會話之後，PHP 內部調用 read 回調函數來獲取會話數據。 在調用 read 之前，PHP 會調用 open 回調函數。
read 回調返回的序列化之後的字元串格式必須與 write 回調函數保存數據時的格式完全一致。 PHP 會自動反序列化返回的字元串並填充 $_SESSION 超級全局變數。 雖然數據看起來和 serialize() 函數很相似， 但是需要提醒的是，它們是不同的。 請參考： session.serialize_handler。
write(string $sessionId, string $data)
在會話保存數據時會調用 write 回調函數。 此回調函數接收當前會話 ID 以及 $_SESSION 中數據序列化之後的字元串作為參數。 序列化會話數據的過程由 PHP 根據 session.serialize_handler 設定值來完成。
序列化後的數據將和會話 ID 關聯在一起進行保存。 當調用 read 回調函數獲取數據時，所返回的數據必須要和 傳入 write 回調函數的數據完全保持一致。
PHP 會在腳本執行完畢或調用 session_write_close() 函數之後調用此回調函數。 注意，在調用完此回調函數之後，PHP 內部會調用 close 回調函數。
Note:
PHP 會在輸出流寫入完畢並且關閉之後 才調用 write 回調函數， 所以在 write 回調函數中的調試信息不會輸出到瀏覽器中。 如果需要在 write 回調函數中使用調試輸出， 建議將調試輸出寫入到文件。
destroy($sessionId)
當調用 session_destroy() 函數， 或者調用 session_regenerate_id() 函數並且設置 destroy 參數為 TRUE 時， 會調用此回調函數。此回調函數操作成功返回 TRUE，反之返回 FALSE。
gc($lifetime)
為了清理會話中的舊數據，PHP 會不時的調用垃圾收集回調函數。 調用周期由 session.gc_probability 和session.gc_divisor 參數控制。 傳入到此回調函數的 lifetime 參數由 session.gc_maxlifetime 設置。 此回調函數操作成功返回 TRUE，反之返回 FALSE。
create_sid()
當需要新的會話 ID 時被調用的回調函數。 回調函數被調用時無傳入參數， 其返回值應該是一個字元串格式的、有效的會話 ID。