PHP的其他功能

5. 其他杂项
5.1 生成图像

PHP可以操作处理图像。假如你已经安装了GD库，你甚至可以利用PHP生成图像。
<?
Header("Content-type: image/gif");
＄string=implode(＄argv," ");
＄im = imagecreatefromgif("images/button1.gif");
＄orange = ImageColorAllocate(＄im, 220, 210, 60);
＄px = (imagesx(＄im)-7.5*strlen(＄string))/2;
ImageString(＄im,3,＄px,9,＄string,＄orange);
ImageGif(＄im);
ImageDestroy(＄im);
?>
（译者注：以上代码段缺少注释，请读者参考PHP Manual的图像处理函数部分）
这段代码在其他页面中通过以下标记<img src="button.php3?text">调用，然后以上的那段button.php3代码取得text值并在另外取得的图像文件中加上该值--在以上的代码中该图像文件是images/button1.gif--最后输出到浏览器。假如你想在表单域中使用图像按钮，但是又不希望在每次按钮上的文字改变后不得不重新生成新的图像，就可以利用这样简单的方法动态生成图像文件。

5.2 Cookies

PHP支持基于HTTP的cookies。在需要时你可以像使用一般变量一样方便的使用cookie。Cookies是浏览器保存于客户端的一些信息片段，由此你可以知道是否一台特定PC上的任何人都访问过你的站点，浏览者者在你的站点上的踪迹等等。使用cookies的典型例子就是对浏览者偏好的甄别。Cookies由函数setcookie()设定。与输出HTTP标头的函数header()一样，setcookie()必须在任何实际内容杯输出到浏览器之前调用。以下是一个简单例子：
<?
if (empty(＄VisitedBefore))
{
// 假如没有设定cookie，为cookie赋上当前时间值
// 函数中的最后一个参数声明了该cookie保存的时间
// 在这个例子中是1年
// time()函数返回自1970年1月1日以来的以秒数计的时间
SetCookie("VisitedBefore",time(), time() (60*60*24*365));
}
else
{
// 欢迎浏览者再次光临
echo "Hello there, welcome back<BR>";
// 读取cookie并判定
if ( (time() - ＄VisitedBefore) >= "(60*60*24*7)" )
echo "Why did you take a week to come back. You should be here more often!? ";
}
?>

5.3 基于HTTP验证

基于HTTP验证当PHP以CGI模式运行时不能实现。我们可以使用函数header()发送HTTP标头强制验证，客户端浏览器则弹出供输入用户名和密码的对话框。这两个变量被储存在＄PHP_AUTH_USER和＄PHP_AUTH_PW中，你可以使用这两个变量验证合法并答应进入。以下的例子通过用户名称/密码对为tnc/nature的验证一名用户的登录：
<?
if(!isset(＄PHP_AUTH_USER))
{
Header("WWW-Authenticate: Basic realm="My Realm"");
Header("HTTP/1.0 401 Unauthorized");
echo "Text to send if user hits Cancel button ";
exit;
}
else
{
if ( !(＄PHP_AUTH_USER=="tnc" && ＄PHP_AUTH_PW=="nature") )
{
// 假如是错误的用户名称/密码对，强制再验证
Header("WWW-Authenticate: Basic realm="My Realm"");
Header("HTTP/1.0 401 Unauthorized");
echo "ERROR : ＄PHP_AUTH_USER/＄PHP_AUTH_PW is invalid.";
exit;
}
else
{
echo "Welcome tnc!";
}
?>
事实上再实际引用中不大可能如上面使用代码段明显的用户名称/密码对，而是利用数据库或者加密的密码文件存取它们。

5.4 文件上传

你可以利用PHP实现文件的功能，注重客户端的浏览器应该是Netscape3以上或者IE3以上。以下就是该功能的简单演示：
( upload.html ):
<HTML>
<HEAD>
<TITLE>Upload Your File</TITLE>
</HEAD>
<BODY>
<FORM ACTION="receiver.php3"
ENCTYPE="multipart/form-data" METHOD=POST>
<INPUT TYPE="HIDDEN"
NAME="MAX_FILE_SIZE" VALUE="2000000">
<INPUT TYPE="FILE"
NAME="uploadfile" SIZE="24" MAXLENGTH="80">
<BR><BR>
<INPUT TYPE="SUBMIT" VALUE="Upload File!"
NAME="sendit">
<INPUT TYPE="SUBMIT" VALUE="Cancel"
NAME="cancelit"><BR>
</FORM>
<I><FONT SIZE="2">(You may notice a slight
delay while we upload your file.)</FONT></I>
</BODY>
</HTML>

下面是处理上传的文件：
( receiver.php3 ):
<?
function do_upload ()
{
global ＄uploadfile, ＄uploadfile_size;
global ＄local_file, ＄error_msg;
if ( ＄uploadfile == "none" )
{
＄error_msg = "You did not specify a file for uploading.";
return;
}
if ( ＄uploadfile_size > 2000000 )
{
＄error_msg = "Sorry, your file is too large.";
return;
}
＄the_time = time ();
// 你需要对以下目录有写权限
＄upload_dir = "/local/uploads";
＄local_file = "＄upload_dir/＄the_time";
if ( file_exists ( '＄local_file' ) )
{
＄seq = 1;
while ( file_exists ( "＄upload_dir/＄the_time＄seq" ) ) { ＄seq ; }
＄local_file = "＄upload_dir/＄the_time＄seq";
};
rename ( ＄uploadfile, ＄local_file );
display_page ();
}
function display_page ()
{
// 这里是你的页面内容
}
<HTML>
<HEAD>
<TITLE>php3 Receiving Script</TITLE>
</HEAD>
<BODY>
<?
if ( ＄error_msg ) { echo "<B>＄error_msg</B><BR><BR>"; }
if ( ＄sendit )
{
do_upload ();
}
elseif ( ＄cancelit )
{
header ( "Location: ＄some_other_script" );
exit;
}
else
{
some_other_func ();
}
?>
</BODY>
</HTML>

5.5 常用函数

我们简单来看看一些常用的函数。

数组


array - 生成数组
count - 数组元素个数
sort - 数组排序,另有其他几种排序函数可供使用

哈哈,很开心,做了好些时候的留言本总算可以发表了...
阿,希望能大家喜欢,不喜欢也不要紧,但是,一定有不喜欢的理由,,烦请一定告知!!!
谢谢!!!

本留言本从一开始的目标就是""挑战最棒的留言本""!!!我想"没有做不到的,只是看有没有必要"!!!

假如你的建议很好,我一定做到你的要求为止,我的目标:"做一个很棒的程序员".



此留言本的优点和缺点:
-------------------------------------------------------------------
这可能是最重要的了.哈哈!!!

优点:

该留言本最大的优点是,换行.实现了用户换行,(保持原形,中国人的同学录的换行是安一定字数的,也就是说不管你的换行,统统都他给你换行.这样要是想贴文本图形的话,就存在问题了.)而现在大部分的留言本都没有实现自动换行,也就是说它不管你一句写多少个字符,它都会在一行显示,这样要是有一个留言没换行的话,留言本就会变的很难看,窗口下面的行条就会好长,,破坏了叶面的美观!!!.

到今天为止,我还没发现能同时解决这两个问题的留言,这也是我写这留言本的原因所在.

包括oso的论坛,也是不换行的,不信你去留言试试,写一条很长的不回车的字符,这样它的叶面马上就出现问题了.(我和oso提过这问题,不知道改了没有!)

我写了个computer_message(＄msg);的函数解决了这问题,可以看config.php文件中的源玛.

还有分页:通过两种方式来察看,一是:往前,往后显示留言,另一种是:安页数显示.

还有现在版主可以方便的通过下面的连接来删除和恢复,当然要输入密码.

缺点:

当然有了,要实事求是,就是页面的美化工作做的还不是很够,虽然觉的很必要,但由于时间的关系总觉的这是外面的东西,可以先拖一下,当然只要有一点HTML知识的都可以很方便的修改.

还有就是未知的BUG了!哈哈!!!


下载点，和样本在http://little.oso.com.cn中可以找到！！！


因为说明档是在linux下写的，所以要用写字板打开readme.txt
不要用记事本，要不然会乱码！！！

下面是配置说明:
--------------------------------------------------------------------
为了配置的方便,重新整理了代码,现在已经把全部的需要设置的参数都放在
config.php文件里了,配置起来应该很简单,里面有详悉的说明.

目标:在十分种内搞定你的留言本!!!

1: 建立一个数据库(要主页提供数据库空间)

一般象oso的有phpMyAdmin开放源玛的前端.创建以来很简单的.

取好名字后,记得把config.php 的＄db_name改成这个名字

2: 建立留言表(等下把config.php的＄table_name改成这里你起的名字).

结构为:
key_liuyan int(11) auto_increment primary key, //主建,自动增加
nikename varchar(20) null // 昵称
subject varchar(100) null // 留言主题
date_created varchar(19) // 留言时间
ip_address varchar(15) // 留言人的IP地址
message mediumtext null // 留言信息
email_address varchar(50) null // 留言人的e-mail地址
zhuye_address varchar(50) null // 留言人的主页地址
huifu_biaozi int(1) default 0 // 版主回复标志
huifu mediumtext null // 版主回复内容
oicq varchar(20) null // 留言人的OICQ号码

可以用如下的SQL来完成!!!(本人测试通过,记得把yourtable_name改成好记点的,
当然不改也行阿)

create table your_liuyan_table(
key_liuyan int(11) auto_increment primary key,
nikename varchar(20) null,
subject varchar(100) null,
date_created varchar(19) ,
ip_address varchar(15),
message mediumtext null,
email_address varchar(50) null,
zhuye_address varchar(50) null,
huifu_biaozi int(1) default 0 ,
huifu mediumtext null,
oicq varchar(20) null
)

3: 建立控制表:(同样要把这里起的名字放到config.php的＄table_name_control里去)

结构如下:

leibie varchar(20) primary key,
value varchar(20) null

也可以用下面的SQL语句:

create table your_control_table(

leibie varchar(20) primary key,
value varchar(20) null
)

因为这是你的控制表,所以要自己加入控制记录两条;

SQL语句为:

插入删除密码:

insert into your_control_tble(
leibie,
value)
values
(delete,'1332');

插入回复密码:

insert into your_control_tble(
leibie,
value)
values
(huifu,'1332');

这样放进去的密码为:123,用户名为空!

怎么计算密码和插入的值的关系呢?

是这样的,你的密码 ,如123 把三位数上的各位加起来,等于6,然后把6乘以222就是密码值!!!

6*222=1332.

知道了这关系,当然你可以改成其它的密码了.

不过用户名要为空,,,


这实行的简单加密的原理可以参照主页 http://cxg168.126.com 的三位数.


4: 一切完成,然后只要把除了readme.txt外的文件上传就行了.

记得 HTML 从1.0 版发展到 2.0 版的那些令人兴奋的日子吗，那时把握一种新的 Web 语言就和查看 Web 站点之后的代码一样简单？记得轻松的学习基础 HTML 吗？记得能够随意地构建出一些代码，并在编写时快速地查看外观，而且假如它不能运行，能够轻易地修改 HTML 代码吗？没有 IDE，没有对象和类。只需一个文本编辑器、一些标记和您自己的聪明才智。堪称快速和经济高效！　　

　　这些日子不会永远消逝。这种“保持简单”的精神在 PHP（近几年来得到广泛应用的一种脚本语言）中继续延续。这种语言在不断发展，并逐渐知道 PHP 能做什么以及不能做什么，并且使 Web 应用程序更加易于构建。

　　从默默无闻的新生事物到 Web 上的明星角色 　　

　　就像二十世纪五十年代初涉影坛的好莱坞演员，PHP 真正的开始并不广为人知。有些人认为 PHP 代表“个人主页”。有些人认为 PHP 是其发明者姓名的首字母缩写。实际上，PHP 代表超文本预处理器 (Hypertext Pre Processor)，它是由一个名叫 Rasmus Lerdorf 的人在 1994/95 年左右发明的。Lerdorf 提出了 PHP 框架，作为跟踪 Web 站点的访问者如何查看其在线简历的一种方式。他公开发布了最初的超文本预处理器源代码，以帮助其它的 Web 开发人员对在线内容执行类似的操作。 　　

　　当时 Web 开发人员受到 HTML 中提供的表示特性的打击，开始发现这种新的 PHP 脚本语言在构建动态内容的 Web 站点时有多大的好处。PHP 代码可以直接嵌入到 HTML 代码中，而且这种年轻的脚本语言就像 HTML 一样易于把握。 　　

　　对开发人员而言，这意味着可以很快学会 PHP，可以快速构建动态内容的 Web 站点，对代码的修改也可以快速地完成。在开发人员编程时，可以立即查看结果，无需 IDE，也无须困扰于处理用户类型和整数类型以及对象和类

函数count()
描述：
计算一变量中元素的个数
int count (mixed var);
Returns the number of elements in var , which is typically an array (since anything else will have one element).
Returns 0 if the variable is not set.
Returns 1 if the variable is not an array.

函数current()
描述：
传回数组指针目前所指的元素

mixed current (array array);

Each array variable has an internal pointer that points to one of its elements. In addition, all of the elements in the array are linked by a bidirectional linked list for traversing purposes. The internal pointer points to the first element that was inserted to the array until you run one of the functions that modify that pointer on that array.

The current() function simply returns the array element that's currently being pointed by the internal pointer. It does not move the pointer in any way. If the internal pointer points beyond the end of the elements list, current() returns false.

函数each()
描述：
返回数组中下一对key/value的值

array each (array array);

Returns the current key/value pair from the array array and advances the array cursor. This pair is returned in a four-element array, with the keys 0 , 1 , key , and value . Elements 0 and key each contain the key name of the array element, and 1 and value contain the data.

Example 1. each() examples

＄foo = array( "bob", "fred", "jussi", "jouni" ); ＄bar = each( ＄foo );
＄bar now contains the following key/value pairs:

0 => 0
1 => 'bob'
key => 0
value => 'bob'

＄foo = array( "Robert" => "Bob", "Seppo" => "Sepi" ); ＄bar = each( ＄foo );

＄bar now contains the following key/value pairs:

0 => 'Robert'
1 => 'Bob'
key => 'Robert'
value => 'Bob'

Example 2. Traversing ＄HTTP_POST_VARS with each()

echo "Values submitted via POST method:<br>";
while ( list( ＄key, ＄val ) = each( ＄HTTP_POST_VARS ) ) {
echo "＄key => ＄val<br>";
}

函数end()
描述：
将数组中的指针移到最后一个
end (array array);
end() advances array 's internal pointer to the last element.

函数key()
描述：
从一数组中取出key
mixed key (array array);
key() returns the index element of the current array position.

函数ksort()
描述：
以key来排列一数组
Example 1. ksort() example

＄fruits = array("d"=>"lemon","a"=>"orange","b"=>"banana","c"=>"apple");
ksort(＄fruits);
for(reset(＄fruits);
＄key = key(＄fruits);
next(＄fruits)) { echo "fruits[＄key] = ".＄fruits[＄key]." "; }

This example would display: fruits[a] = orange fruits[b] = banana fruits[c] = apple fruits[d] = lemon

函数list()
描述：
用类似数组的方式去指定一整串变量的值
Example 1. list() example

<table> <tr> <th> Employee name</th>
<th>Salary</th> </tr>
<?php ＄result = mysql(＄conn, "SELECT id, name, salary FROM employees");
while (list(＄id, ＄name, ＄salary) = mysql_fetch_row(＄result)) {
print(" <tr> "."<td><a href="info.php3?id=＄id">＄name</a></td> "."<td>＄salary</td> "." </tr> ");
}
?>
</table>

函数next()
描述：
将数组的指向指到下一组数据

函数pos()
描述：
传回数组的当前的数据

函数prev()
描述：
传回数组的前一条的数据

函数reset()
描述：
数组的指针指到第一条

函数rsort ()
描述：
以倒序方式排列一个数组
Example 1. rsort() example

＄fruits = array("lemon","orange","banana","apple");
rsort(＄fruits);
for(reset(＄fruits); (＄key,＄value) = each(＄fruits); ) {
echo "fruits[＄key] = ".＄value." ";
}

This example would display: fruits[0] = orange fruits[1] = lemon fruits[2] = banana fruits[3] = apple The fruits have been sorted in reverse alphabetical order.

函数sizeof()
描述：
取得一个数组的大小和元素的数目

函数sort()
描述：
排序数组
Example 1. sort() example

＄fruits = array("lemon","orange","banana","apple");
sort(＄fruits);
for(reset(＄fruits);
＄key = key(＄fruits);
next(＄fruits)) {
echo "fruits[＄key] = ".＄fruits[＄key]." ";
}

This example would display: fruits[0] = apple fruits[1] = banana fruits[2] = lemon fruits[3] = orange The fruits have been sorted in alphabetical order.

函数uasort()
描述：
以自定义的方式排列一个数组且序列不变。

函数uksort()
描述：
以自定义的方式以key排列
This function will sort the keys of an array using a user-supplied comparison function. If the array you wish to sort needs to be sorted by some non-trivial criteria, you should use this function. Example 1. uksort()

对比起 Cookie，Session 是存储在服务器端的会话，相对安全，并且不像 Cookie 那样有存储长度限制，本文简单介绍 Session 的使用。

　　由于 Session 是以文本文件形式存储在服务器端的，所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件，PHP 自动修改 Session 文件的权限，只保留了系统读和写权限，而且不能通过 ftp 修改，所以安全得多。

　　对于 Cookie 来说，假设我们要验证用户是否登陆，就必须在 Cookie 中保存用户名和密码（可能是 md5 加密后字符串），并在每次请求页面的时候进行验证。如果用户名和密码存储在数据库，每次都要执行一次数据库查询，给数据库造成多余的负担。因为我们并不能只做一次验证。为什么呢？因为客户端 Cookie 中的信息是有可能被修改的。假如你存储 $admin 变量来表示用户是否登陆，$admin 为 true 的时候表示登陆，为 false 的时候表示未登录，在第一次通过验证后将 $admin 等于 true 存储在 Cookie，下次就不用验证了，这样对么？错了，假如有人伪造一个值为 true 的 $admin 变量那不是就立即取的了管理权限么？非常的不安全。

　　而 Session 就不同了，Session 是存储在服务器端的，远程用户没办法修改 Session 文件的内容，因此我们可以单纯存储一个 $admin 变量来判断是否登陆，首次验证通过后设置 $admin 值为 true，以后判断该值是否为 true，假如不是，转入登陆界面，这样就可以减少很多数据库操作了。而且可以减少每次为了验证 Cookie 而传递密码的不安全性了（Session 验证只需要传递一次，假如你没有使用 SSL 安全协议的话）。即使密码进行了 md5 加密，也是很容易被截获的。

　　当然使用 Session 还有很多优点，比如控制容易，可以按照用户自定义存储等（存储于数据库）。我这里就不多说了。

　　Session 在 php.ini 是否需要设置呢？一般不需要的，因为并不是每个人都有修改 php.ini 的权限，默认 Session 的存放路径是服务器的系统临时文件夹，我们可以自定义存放在自己的文件夹里，这个稍后我会介绍。

　　开始介绍如何创建 Session。非常简单，真的。

　　启动 Session 会话，并创建一个 $admin 变量：

<?php
    //  启动 Session
    session_start();
    //  声明一个名为 admin 的变量，并赋空值。
    $_SESSION["admin"] = null;
?>

　　如果你使用了 Seesion，或者该 PHP 文件要调用 Session 变量，那么就必须在调用 Session 之前启动它，使用 session_start() 函数。其它都不需要你设置了，PHP 自动完成 Session 文件的创建。

　　执行完这个程序后，我们可以到系统临时文件夹找到这个 Session 文件，一般文件名形如：sess_4c83638b3b0dbf65583181c2f89168ec，后面是 32 位编码后的随机字符串。用编辑器打开它，看一下它的内容：

admin|N;

一般该内容是这样的结构：

变量名|类型:长度:值;

并用分号隔开每个变量。有些是可以省略的，比如长度和类型。

　　我们来看一下验证程序，假设数据库存储的是用户名和 md5 加密后的密码：

login.php

<?php

    //  表单提交后...
    $posts = $_POST;
    //  清除一些空白符号
    foreach ($posts as $key => $value)
    {
        $posts[$key] = trim($value);
    }
    $password = md5($posts["password"]);
    $username = $posts["username"];

    $query = "SELECT `username` FROM `user` WHERE `password` = '$password'";
    //  取得查询结果
    $userInfo = $DB->getRow($query);

    if (!empty($userInfo))
    {
        if ($userInfo["username"] == $username)
        {
            //  当验证通过后，启动 Session
            session_start();
            //  注册登陆成功的 admin 变量，并赋值 true
            $_SESSION["admin"] = true;
        }
        else
        {
            die("用户名密码错误");
        }
    }
    else
    {
        die("用户名密码错误");
    }

?>

　　我们在需要用户验证的页面启动 Session，判断是否登陆：

<?php

    //  防止全局变量造成安全隐患
    $admin = false;

    //  启动会话，这步必不可少
    session_start();

    //  判断是否登陆
    if (isset($_SESSION["admin"]) && $_SESSION["admin"] === true)
    {
        echo "您已经成功登陆";
    }
    else
    {
        //  验证失败，将 $_SESSION["admin"] 置为 false
        $_SESSION["admin"] = false;
        die("您无权访问");
    }

?>

　　是不是很简单呢？将 $_SESSION 看成是存储在服务器端的数组即可，我们注册的每一个变量都是数组的键，跟使用数组没有什么分别。

　　如果要登出系统怎么办？销毁 Session 即可。

<?php

    session_start();
    //  这种方法是将原来注册的某个变量销毁
    unset($_SESSION["admin"]);

    //  这种方法是销毁整个 Session 文件
    session_destroy();

?>

　　Session 能否像 Cookie 那样设置生存周期呢？有了 Session 是否就完全抛弃 Cookie 呢？我想说，结合 Cookie 来使用 Session 才是最方便的。

　　Session 是如何来判断客户端用户的呢？它是通过 Session ID 来判断的，什么是 Session ID，就是那个 Session 文件的文件名，Session ID 是随机生成的，因此能保证唯一性和随机性，确保 Session 的安全。一般如果没有设置 Session 的生存周期，则 Session ID 存储在内存中，关闭浏览器后该 ID 自动注销，重新请求该页面后，重新注册一个 Session ID。

　　如果客户端没有禁用 Cookie，则 Cookie 在启动 Session 会话的时候扮演的是存储 Session ID 和 Session 生存期的角色。

　　我们来手动设置 Session 的生存期：

<?php 

    session_start(); 
    //  保存一天
    $lifeTime = 24 * 3600;
    setcookie(session_name(), session_id(), time() + $lifeTime, "/"); 

?>

　　其实 Session 还提供了一个函数 session_set_cookie_params(); 来设置 Session 的生存期的，该函数必须在 session_start() 函数调用之前调用：

<?php 

    //  保存一天
    $lifeTime = 24 * 3600;
    session_set_cookie_params($lifeTime);
    session_start();
    $_SESSION["admin"] = true;

?>

　　如果客户端使用 IE 6.0 ， session_set_cookie_params(); 函数设置 Cookie 会有些问题，所以我们还是手动调用 setcookie 函数来创建 cookie。

　　假设客户端禁用 Cookie 怎么办？没办法，所有生存周期都是浏览器进程了，只要关闭浏览器，再次请求页面又得重新注册 Session。那么怎么传递 Session ID 呢？通过 URL 或者通过隐藏表单来传递，PHP 会自动将 Session ID 发送到 URL 上，URL 形如：http://www.openphp.cn/index.php?PHPSESSID=bba5b2a240a77e5b44cfa01d49cf9669，其中 URL 中的参数 PHPSESSID 就是 Session ID了，我们可以使用 $_GET 来获取该值，从而实现 Session ID 页面间传递。

<?php 

    //  保存一天
    $lifeTime = 24 * 3600;
    //  取得当前 Session 名，默认为 PHPSESSID
    $sessionName = session_name();
    //  取得 Session ID
    $sessionID = $_GET[$sessionName];
    //  使用 session_id() 设置获得的 Session ID
    session_id($sessionID); 

    session_set_cookie_params($lifeTime);
    session_start();
    $_SESSION["admin"] = true;

?>

　　对于虚拟主机来说，如果所有用户的 Session 都保存在系统临时文件夹里，将给维护造成困难，而且降低了安全性，我们可以手动设置 Session 文件的保存路径，session_save_path()就提供了这样一个功能。我们可以将 Session 存放目录指向一个不能通过 Web 方式访问的文件夹，当然，该文件夹必须具备可读写属性。

<?php 

    //  设置一个存放目录
    $savePath = "./session_save_dir/";
    //  保存一天
    $lifeTime = 24 * 3600;
    session_save_path($savePath);
    session_set_cookie_params($lifeTime);
    session_start();
    $_SESSION["admin"] = true;

?>

　　同 session_set_cookie_params(); 函数一样，session_save_path() 函数也必须在 session_start() 函数调用之前调用。

　　我们还可以将数组，对象存储在 Session 中。操作数组和操作一般变量没有什么区别，而保存对象的话，PHP 会自动对对象进行序列化（也叫串行化），然后保存于 Session 中。下面例子说明了这一点：

person.php

<?php
    class person
    {
        var $age;
        function output() {
            echo $this->age;
        }
     
        function setAge($age) {
            $this->age = $age;
        }
    }
?>

setage.php

<?php

    session_start();
    require_once "person.php";
    $person = new person();
    $person->setAge(21);
    $_SESSION['person'] = $person;
    echo "<a href='output'>check here to output age</a>";

?>

output.php

<?

    // 设置回调函数，确保重新构建对象。
    ini_set('unserialize_callback_func', 'mycallback');
    function mycallback($classname) {
        include_once $classname . ".php";
    }
    session_start(); 
    $person = $_SESSION["person"];
    //  输出 21
    $person->output();

?>

　　当我们执行 setage.php 文件的时候，调用了 setage() 方法，设置了年龄为 21，并将该状态序列化后保存在 Session 中（PHP 将自动完成这一转换），当转到 output.php 后，要输出这个值，就必须反序列化刚才保存的对象，又因为在解序列化的时候需要实例化一个未定义类，所以我们定义了以后回调函数，自动包含 person.php 这个类文件，因此对象被重构，并取得当前 age 的值为 21，然后调用 output() 方法输出该值。

　　另外，我们还可以使用 session_set_save_handler 函数来自定义 Session 的调用方式。

　　认识水平有限，本文难免有错误之处，敬请指正。