0.什么是session? Session的中文译名叫做“会话”,其本来的含义是指有始有终的一系列动作/
消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。目前社会上对session的理解非常混乱:有时候我们可以看到这样的话“在一个浏览器会话期间,...”,这里的会话是指从一个浏览器窗口打开到关闭这个期间;也可以看到“用户(客户端)在一次会话期间”这样一句话,它可能指用户的一系列动作(一般情况下是同某个具体目的相关的一系列动作,比如从登录到选购商品到结账登出这样一个网上购物的过程;然而有时候也可能仅仅是指一次连接;其中的差别只能靠上下文来推断了。 然而当session一词与网络协议相关联时,它又往往隐含了“面向连接”和/或“保持状态”这样两个含义,“面向连接”指的是在通信双方在通信之前要先建立一个通信的渠道,比如打电话,直到对方接了电话通信才能开始。“保持状态”则是指通信的一方能够把一系列的消息关联起来,使得消息之间可以互相依赖,比如一个服务员能够认出再次光临的老顾客并且记得上次这个顾客还欠店里一块钱。这一类的例子有“一个TCP session”或者“一个POP3 session”。 鉴于这种混乱已不可改变,要为session下个定义就很难有统一的标准。而在阅读session相关资料时,我们也只有靠上下文来推断理解了。不过我们可以这样理解:例如我们打电话,从拨通的那一刻起到挂断电话期间,因为电话一直保持着接通的状态,所以把这种接通的状态叫做session。它是访客与整个网站交互过程中一直存在的公有变量,在客户端不支持COOKIE的时候,为了保证数据正确、安全,就采用SESSION变量。访问网站的来客会被分配一个唯一的标识符,即所谓的会话 ID。它要么存放在客户端的 cookie,要么经由 URL 传递。 SESSION的发明填补了HTTP协议的局限:HTTP协议被认为是无状态协议,无法得知用户的浏览状态,当它在服务端完成响应之后,服务器就失去了与该浏览器的联系。这与HTTP协议本来的目的是相符的,客户端只需要简单的向服务器请求下载某些文件,无论是客户端还是服务器都没有必要纪录彼此过去的行为,每一次请求之间都是独立的,好比一个顾客和一个自动售货机或者一个普通的(非会员制)大卖场之间的关系一样。 因此通过SESSION(cookie是另外一种解决办法)记录用户的有关信息,以供用户再次以此身份对web服务器提起请求时作确认。会话的发明使得一个用户在多个页面间切换时能够保存他的信息。网站编程人员都有这样的体会,每一页中的变量是不能在下一页中使用的(虽然form,url也可以实现,但这都是非常不理想的办法),而SESSION中注册的变量就可以作为全局变量使用了。 那么SESSION到底有什么用处呢?网上购物时大家都用过购物车,你可以随时把你选购的商品加入到购物车中,最后再去收银台结帐。在整个过程中购物车一直扮演着临时存贮被选商品的角色,用它追踪用户在网站上的活动情况,这就是SESSION的作用,它可以用于用户身份认证,程序状态记录,页面之间参数传递等。 SESSION 的实现中采用COOKIE技术,SESSION会在客户端保存一个包含session_id(SESSION编号)的COOKIE;在服务器端保存其他 session变量,比如session_name等等。当用户请求服务器时也把session_id一起发送到服务器,通过session_id提取所保存在服务器端的变量,就能识别用户是谁了。同时也不难理解为什么SESSION有时会失效了。 当客户端禁用COOKIE时(点击IE中的“工具”—“internet="">Internet选项”,在d出的对话框里点击“安全”—“自定义级别”项,将“允许每个对话COOKIE”设为禁用),session_id将无法传递,此时SESSION失效。不过php5在linux/unix平台可以自动检查cookie状态,如果客户端设置了禁用,则系统自动把session_id附加到url上传递。windows主机则无此功能。 1.php session 有效期 php的session有效期默认是1440秒(24分钟),如果客户端超过24分钟没有刷新,当前session会被回收,失效。 当用户关闭浏览器,会话结束,session也会失效。 可以修改php.ini的session.gc_maxlifetime来设置session的生命周期,但并不能保证在超过这一时间后session信息立即会删除。因为GC是按机率启动的,可能在某一个长时间内都没有被启动。那么大量的session在超过session.gc_maxlifetime后仍然有效。 2.session.gc_maxlifetime,session.gc_probability,session.gc_divisor说明 session.gc_maxlifetime = 30 表示当session文件在30秒后没有被访问,则视为过期session,等待GC回收。 GC进程调用的概率是通过session.gc_probability/session.gc_divisor计算得来的,而session.gc_divisor默认是1000, 如果session.gc_probability = 1000,那么GC进程在每次执行session_start()时都会调用,执行回收。 把session.gc_probability/session.gc_divisor的机率提高,会有帮助,但会对性能造成严重影响。 3.严格控制session过期方法 (1).使用memcache/redis来保存session,设置过期时间,因为memcache/redis的回收机制不是按机率的,可以确保session过期后失效。 (2).只使用php实现,创建一个session类,在session写入时,把过期时间也写入。读取时,根据过期时间判断是否已过期。 <?php /** * Session控制类 */ class Session{ /** * 设置session * @param String $name session name * @param Mixed $data session data * @param Int $expire 超时时间(秒) */public static function set($name, $data, $expire=600){ $session_data = array() $session_data['data'] = $data $session_data['expire'] = time()+$expire $_SESSION[$name] = $session_data } /** * 读取session * @param String $name session name * @return Mixed */public static function get($name){ if(isset($_SESSION[$name])){if($_SESSION[$name]['expire']>time()){ return $_SESSION[$name]['data'] }else{ self::clear($name) } } return false } /** * 清除session * @param String $name session name */private static function clear($name){ unset($_SESSION[$name]) }} ?> demo: <?php session_start() $data = '123456' session::set('test', $data, 10) echo session::get('test')// 未过期,输出 sleep(10) echo session::get('test')// 已过期 ?>现在网站的购物车系统有很多,主要跟你的网站架构有关系。
你是使用的哪种数据库?是Access还是MSSQL还是MYSQL?
一般的购物车都是独立的脚本系统,下载后接入数据库,然后建立网页上的相关关联就行。
但因为你没告诉我你数据库的类型,我没办法给你具体应该用哪种购物车商城程序。
实验一: https://www.jianshu.com/p/5d5d97888bdb
实验二: https://www.jianshu.com/p/0b36d823c6de
实验三: https://www.jianshu.com/p/8089274b805a
该部分包含:顺序图综述、顺序图中的对象与参与者实例描述、对象接收/发送消息的描述和其他与顺序图有关的说明。
该顺序图主要是描述在线购物系统该系统的各个功能执行顺序图,主要实现功能大体上有注册、登录、修改个人信息,普通用户搜索商品、购买商品、维护购物车、查看订单、评价,管理员管理商品、管理订单,客服管理订单、回复咨询等。
顺序图:购物车管理顺序图
对象名称:buyer买家、onlineShopping在线购物、cartController、cartLayout、cart
主动对象:buyer
顺序图:购买商品顺序图
对象名称:buyer买家、onlineShopping在线购物、shoppingController、shoppingLayout、order
主动对象:buyer
消息名称:登录在线购物系统
消息格式:登录在线购物系统()
消息类型:同步消息
发送消息的对象名称:buyer
接收消息的对象名称:onlineShopping
消息名称:管理购物车
消息格式:管理购物车()
消息类型:同步消息
发送消息的对象名称:onlineShopping
接收消息的对象名称:cartController
消息名称:管理购物车
消息格式:管理购物车()
消息类型:同步消息
发送消息的对象名称:cartController
接收消息的对象名称:cartLayout
消息名称:查看购物车
消息格式:查看购物车()
消息类型:同步消息
发送消息的对象名称:cartLayout
接收消息的对象名称:cartLayout
消息名称:添加商品至购物车
消息格式:添加商品至购物车()
消息类型:同步消息
发送消息的对象名称:cartLayout
接收消息的对象名称:cartLayout
消息名称:修改购物车中商品数量
消息格式:修改购物车中商品数量()
消息类型:同步消息
发送消息的对象名称:cartLayout
接收消息的对象名称:cartLayout
消息名称:删除购物车中的商品
消息格式:删除购物车中的商品()
消息类型:同步消息
发送消息的对象名称:cartLayout
接收消息的对象名称:cartLayout
消息名称:保存购物车信息
消息格式:保存购物车信息()
消息类型:同步消息
发送消息的对象名称:cartLayout
接收消息的对象名称:cart
消息名称:返回在线购物系统主界面
消息格式:返回在线购物系统主界面()
消息类型:回复消息
发送消息的对象名称:cart
接收消息的对象名称:onlineShopping
消息名称:登录在线购物系统
消息格式:登录在线购物系统()
消息类型:同步消息
发送消息的对象名称:buyer
接收消息的对象名称:onlineShopping
消息名称:选购商品
消息格式:选购商品()
消息类型:同步消息
发送消息的对象名称:onlineShopping
接收消息的对象名称:shoppingController
消息名称:选购商品
消息格式:选购商品()
消息类型:同步消息
发送消息的对象名称:shoppingController
接收消息的对象名称:shoppingLayout
消息名称:生成订单
消息格式:生成订单()
消息类型:同步消息
发送消息的对象名称:shoppingLayout
接收消息的对象名称order
消息名称生成订单
消息格式生成订单()
消息类型同步消息
发送消息的对象名称shoppingLayout
接收消息的对象名称:order
消息名称:保存订单消息
消息格式:保存订单消息()
消息类型:同步消息
发送消息的对象名称:order
接收消息的对象名称:order
消息名称:显示已选购商品
消息格式:显示已选购商品()
消息类型:同步消息
发送消息的对象名称:order
接收消息的对象名称:shoppingLayout
消息名称:购物结算
消息格式:购物结算()
消息类型:同步消息
发送消息的对象名称:shoppingLayout
接收消息的对象名称:shoppingLayout
消息名称:返回购物成功
消息格式:返回购物成功()
消息类型:回复消息
发送消息的对象名称:shoppingLayout
接收消息的对象名称:onlineShopping
在该系统中的顺序图,表示的是每个子功能的执行功能时的顺序,在顺序图当中,将系统的控制类以及边界类都表示了出来。由于在线购物系统当中每个功能都要等待系统响应,故在顺序图当中都是同步消息。
微信扫一扫
支付宝扫一扫
评论列表(0条)