核心基础-dayphp1.1.分目录存储Session数据文件

Session数 Session数据文件什么是 Session数据文件PHP默认情况下是将Session数据存放在文本文件中,该文件采用sess_PHPSE的值命名,可以将文本文件分别在不同的文件 为什么要 如何分 通过在php.ini中的简单配置就可以实现(注意重启N表示在d:/phpsession/分出N级 Session数据文件.例如设置为1就会将在session文件在d:/phpsession的一 中的名字是通过PHPSE 就采用PHPSE php不会自动创建需要手工创建PHP源代码给提供了一个批处理文件专门用来创建这些 的.在php-5.5.10-src.zip\php-5.3.29-src\ext\session下使用.mod_files.bat yx:在哪个 下面创建.表示当前y:创建几级z:session.hash_bits_per_character的hash_bits_per_character表示PHPSE 5表示:PHPSE 值可以出现0-9,a-v的值.表示在d:/phpsession创建了一 的名字可以使用0-9,a-v的重写session的机什么是重写session的机PHPsession的数据保存到文件中,session数据的位置,sessionMySQL,Memcached(内存对象缓存系统)中.为什么需要重写Session的机件非常浪费空间,查询麻烦,效率.分布式的站点难以利用会话文件来共享会话不利于统计用户的会话(用户重写Session的机制在哪里使分布式的站点Session共浏览发送请(分发请求发送请Sesson数一个的负载太大的情况下,一个web服务器支持不了,需要多个服务器来支持浏览发送请(分发请求发送请Sesson数默认Session数据处理机以默认到文件中为例从session_start()到php执行完毕.session文件存在时的情session_start()后php根据PHPSE 文件中的数据存放到$_SESSION数组中执行完毕将$_SESSION数组中的数据写入session文件中(可选)session_destroy()后找到 对应的文件将其删除关闭session写入的文PHP也会不定期的删除老的无用的session文件(回收机制).改写上面默认行为就可以达到自定义Session数据的机制了.自定义Session机什么是自定义Session机修改PHP默认Session机制(文件).将Session中的数据保存到MySQL,Memcached等其他设备上如何修改Session机告知PHP,需要Session机制中的行为由我们的代码完成.当使用到时,PHP就会自动调用告知它的行为代码session_set_save_handler方法告诉PHP处理Session的行为代码callablecallable$gcsession_set_save_handler(callable$open,callable$close,callable$read,callable$write,callable$destroy参数分别为打开,关闭,读,写,销毁,处理的行为代码.强调后保存到$_SESSION中.序列化工作已经有PHP完成了.当执行session_destroy()时,write()方法就不会调用执行,因为没有必要再写入了sessionSession数据Session入库实创建session表session由 的值(唯一标识)和Session数据组文件数据表Session文件的名字 值sess_id字段(设置为主键Session文件中的数sess_data字开始session_start()方法执行时,open方法被php调用执行,主要为session机制准备外部连接资源读该方法运行时,session处理机制已经将确定好的session的id值传递给该方法该方法read根据session_id来session数据该方法返回的数据不需要反序列化,而是php自己完成反序列化功能写当php执行完后,write方法被自动调用执行,并且传入session_idsession数据准备,该方法只负责将session数据写入数据库中即可销毁当调用session_destroy方法时,session处理机制将会删除session记录.此时destroy方被php调用执行.并且传入session_id.根据session_id删除session表中对应的数据.关闭关闭session机制所使用的外部连接资源回收什么是数session数据不会再被使用的数据为数为什么会产生数关闭浏览器后.PHPSE的(为临时)丢失,但是在服务器上面的session数据还存在.没有了PHPSE就不会找到对应的这些数session数据,这些数据也不会被使用.如何识别哪些记录(文件)是数据1440秒(14分钟),gc_maxlifetime决定.通过session文件数据可以通过文件的最后修改时间和当前时间来确定未被使的时间间隔.在数据表中增加一个最后修改时间段altertablesessionaddcolumnlast_modifiedintdefault每次session数据被写入时都更新session的修改时间确定计算的数据:当前时间>last_modified+有效删除的session记Session机制启动回收时自动调用gc方法,通过将传递给该函数.再次强调数据 是找不到的过期数据当前session_start()后,有一定的概率调用回收机制执行.删除过期的概率由在php.ini的两个配置选项决定除以默认情况下只有1/1000的几率出发回收方法执行为什么这样来设计呢?为了系统的性能来考虑,不会让每次请求都去寻找数据.为了可以测试出效果,1,100%的概率自定义session机制后的问错误使用方如果重写了session的机制,那么就必须先告知PHP重写方法.再开解决自动开启session机制的问如何在php.ini中配置了自动开启session机制呢自动开启session优先于session_set_save_handler方法的执行自定义session_write_close()强制让结束session并且session.session_set_save_handlersession.在apache的分布式文件.htaccess文件.在php执行之前就设置不让自动启 Session入库加入到项目中作为框架代为什么呢Session入库的功能被大多数项目使用到它应该被列为框架代码OOP的编程思想将Session入库加入到框架SessionDBTool类中什么样的功封装完成sesson机制的六个方该类创建对象是告知PHP使用这些方法完成机制Session入库功开启session机使用该功能的前提创建一个数据表来session的数据CREATECREATETABLE`session``sess_id``sess_data``last_modified`int(11)DEFAULT)ENGINE=MyISAMDEFAULT将session机制的六个函数作为SessionDBTool的六个方法前提:CREATETABLE`session``sess_id`char(32)primary`sess_data``last_modified`int(11)DEFAULT)ENGINE=MyISAMDEFAULT*SessionclassSessionDBTool{private$db;functionopen($savePath,$this->db=newreturn}functionclose(){returntrue;}根据$sessionIdsession数据@param@returnstring.sessionfunction$sql="selectsess_datafromsessionwheresess_id='$sessionId'";if($row=$this->db->fetchRow($sql)){return}return}/**session@param@param$datasessionfunction//sessionId$sql="insertintosessiononduplicatekeyupdatesess_data='$data',last_modified=unix_timestamp()";return$this->db->query($sql);}*根据$sessionIdsessionsession@paramfunction$sql="deletefromsessionwheresess_id='$sessionId'";return$this->db->query($sql);}@param$lifetimesession的生命周期function//删 数$sql="deletefromsessionwhereunix_timestamp()-$lifetime>last_modified";return$this->db->query($sql);}}这些方法最终被PHP调用,所以都将设置为因为该方法都是callable类型的参数使用数组的方式将当前对象的方法告诉PHP.让其处理session时调用在项目中使用SessionDBTool类 checkLoginAction中使用Session为工具类添加自动加载机制使用SessionDBTool类时在Framework/Framework.class.php中的userAutoload方法执行在该方法加入加载SessionDBTool类的规则Session补被禁用,session是否可 典型的处理浏览器无法保 ,说明用户放弃使用会话的技术.不再提供sesson的持但是从技术上可以解决浏览器不保存session的技术.-----将PHPSE 值通过url地址发送给服务器.利用PHP的配置默认下1表示服务器只接受通过 将其设置为0,可以支持其他的方案传递PHPSE 使用url地址传递浏览器禁用后让PHP将当前网页中的超或者是表单自动加上PHPSE 设置为1表示,在网页中的url地址上自动加上PHPSE的参数为表单元素自动加上 的隐藏域url的必须自己加上作业将用户退出做了登录增加登录标识首页完整展整体页控制模视通过框架的形式表现出来<frame使用ecshop首页源代码并其修改为:top---头页控制IndexController中加入topAction方法模无视增加back/top.html页面,并且修改里面的样式和地址同理:下面的几个功能都是用来显示不同的页面Controller/back/IndexController.class.php再增加方法并且分别将ecshop中的视图代码放到 drag.htmlmain.html中.---菜单页IndexController.class.php中 Action方drag---拖IndexController.class.php中的dragAction方main---主显IndexController.class.php中 Action方视图页 规为什么要对视图页面进行规随着视图页面越来越多,View文件夹下会存在越来越难如何规划视图页面文控制器使用视图,按控制器的名字来规划,View对应display方法选择对应的视display方法放Controllerdisplay中需求将所有控制器里面的方法换display方法选择页整体登录权限控什么是整体登录权限控的控制器时统一对登录权限进行验证即除了检测/index.php?p=Admin&c=Index&a=index的登录权限,应该检测为什么统一验只要的控制器就需要对登录权限进行验证,如果每个控制器中都加入验证的代码.就会造成代码的重复和冗余,不方便.往哪里添加一块代码,然后某个平台,该代码都要执行增加平台基础控制器平台基础控制器平台基础控制器是属于当前项目中的业务代码.主要用存放平台中所有控制器都要使增加验证功能代码到平台控制器,登录验只要使用到的控制器,该功能代码就要执行.用来判断用户是否登录.所以将该方完善录方加入Admin/PlatformController.class.php后,所有控制器中的方法是都需要登录,AdminManagerController.class.phploginAction和checkLoginAction方法排除掉,否则无法登录.验否是通是验继否那么在PlatformController.class.php中的checklogin上加入以下代码为什么要使防止计算机模拟人的行为来提交表单.速度快,次数多.就有机会被登录后看据常见:,灌水,评论,抢票原使用iframe模拟请在项目中加入Public模Public模块被存放项目功能的功login.html中加iframeView/Admin/login.html中加入iframePublic平台中加入请求登录页面后的效果生成将常用的字符放到一个数组中.随机从数组中取出需要的值组成字符session保存验为了在登录请求中获取该来验证.将生成的保存的session生使用GD库生成,先直接输出验在登录表单提交后根据请求中的输入和生成时保存在Session中的对比让通过输出,我们需要学门技术:GDGD什么GDGD库是PHP常用的处理的一种技术GD的支PHP默认没有开启对GD的支持,使用的话需要在php.ini中开启并且重启GD库的基本使用GD就是一个处理工具.即:将GD库看一个处理软件(画图板),只是每个功能GD库中函数完成.GD制作的流创建绘制输出或者保存释放创建图有两种创建画布资源的方式创建一个全新的画函数imagecreate(宽,高)创建一个基于空白画布.认为该画布中是没有任何数据,不能够直接输出,需要往上面.imagecreatetruecolor(宽,高);创建一个黑色的等同于从现有的创imagecreatefromXXX(xxx格式地址):从指定的创建一个资源pngimagecreatefromjpeg(jpeg|jpg地址)