From : 

大部分使用php的人一旦应用到session都会使用cookie。

cookie虽好可是它也会给我们带来一些隐患的。

隐患一：如果客户端机器的cookie一旦因病毒而失效了，那么session也就相当于没有了。

隐患二：session在php中默认的是以文件的形式保存在一个临时文件夹里面的，对于一个小型系统来说，这样做完全可以，

可是对于一个大型而又被经常访问的系统来说，就不是很好的办法了。假设这个网站一天有1000个人访问。一个月以后session的临时文件夹就会有30000个临时文件。想象一下计算机要从30000里面找一条session_sid是一个多么漫长的事情呀！

因此为了提高效率。

交易使用用数据库保存session。具体方法如下：

1.更改php.ini文件。

由于php默认保存session的方式是files所以我们要改变它。即：找到“session.save_handler = files”将“files”改为“User”。

把session的模式改成用户自定义的。

2.建立数据库：

CREATE TABLE `db_session` (   `sesskey` char(32) NOT NULL,   `expiry` int(11) unsigned NOT NULL,   `value` text NOT NULL,   PRIMARY KEY   (`sesskey`)) ENGINE=InnoDB DEFAULT CHARSET=latin1;

数据库表明：db_session

列名：sesskey，expiry，value　其中：sesskey为主键。

Value里面存放着session里面的值。

3.建立session_mysql.php文件。这个文件是用来构造保存session的方法的。修改一下参数直接使用就可以了。

session_mysql.php

复制PHP内容到剪贴板 

PHP代码:

     MySql Error:".mysql_error()."
";                      die();               }               if(!mysql_select_db($gb_DBname,$SESS_DBH)){                      echo "
MySql Error:".mysql_error()."
";                      die();               }               return true;        }               function sess_close(){               return true;        }               function sess_read($key){               global $SESS_DBH,$SESS_LIFE;             $qry="select value from db_session where sesskey = '$key' and expiry > ".time();             $qid=mysql_query($qry,$SESS_DBH);               if(list($value)=mysql_fetch_row($qid)){                      return $value;               }               return false;        }               function sess_write($key,$val){               global $SESS_DBH,$SESS_LIFE;              $expiry=time()+$SESS_LIFE;              $value=$val;              $qry="insert into db_session values('$key',$expiry,'$value')";              $qid=mysql_query($qry,$SESS_DBH);               if(!$qid){                     $qry="update db_session set expiry=$expiry, value='$value' where sesskey='$key' and expiry >".time();                     $qid=mysql_query($qry,$SESS_DBH);               }               return $qid;        }               function sess_destroy($key){              global $SESS_DBH;              $qry="delete from db_session where sesskey = '$key'";              $qid=mysql_query($qry,$SESS_DBH);               return $qid;        }               function sess_gc($maxlifetime){               global $SESS_DBH;              $qry="delete from db_session where expiry < ".time();              $qid=mysql_query($qry,$SESS_DBH);              return mysql_affected_rows($SESS_DBH);        }       session_module_name();       session_set_save_handler("sess_open","sess_close","sess_read","sess_write","sess_destroy","sess_gc");?>

4.建立测试文件。

在使用之前必须引用刚刚建立的session_mysql.php文件。

session_test.php

复制PHP内容到剪贴板 

PHP代码:

     click me";?>get_session_test.php
     ";echo $_SESSION['meto'];echo "
";echo $_SESSION['name'];$_SESSION['wq']="12e";echo "
click again";?>get_session_test2.php
     ";echo $_SESSION['meto'];echo "
";echo $_SESSION['name'];echo "
";echo $_SESSION['wq'];//session_destroy();//用来销毁所有session的函数。?>

 

其它参考资料：

http://www.cnblogs.com/youxin/p/3529853.html

http://www.oschina.net/search?scope=project&q=php+session