PHP関数session_set_save_handlerの書き込み関数を使用するシリアル化の種類は何ですか？

Question

私はsession_set_save_handler（）を利用しています。それはうまく動作します。ただし、ユーザーのセッションデータを変更する必要が生じることがあります。私は単純に、書き込み関数に渡されたセッションデータが内部的に次のように内部的に生成されることを期待していました：しかし、それらはそうではありません。彼らは、単純なPHPシリアライズされたデータよりも、このわずかに異なる形式を持つ：

user|a:24:{s:2:"id";s:2:"12";s:5:"email";s:19:...CUT...;}last_activity_time|i:1310535031;logged_everywhere|b:1; 

誰もが）、内部（session_set_save_handlerに書き込み機能のための$ _SESSIONのデータをシリアル化するために使用されているシリアル化の種類を知っていますか？あるいは、もし私がこのデータを扱うために使うことができるunserializeとserialize関数があれば、さらに良いでしょうか？

Answer 1

session_decodeとsession_encodeのPHP文書をご覧ください。コメント内のセッション文字列をシリアル化してシリアル化するための完全なサンプルがあります。

Answer 2

ここでは、phpの内部シリアライザでこの問題の2セントです。それは実際にはユーザーのセッション外では解析できません。だから私はsession_set_save_handler（）を使用してセッションデータをデータベースに保存することができ、writeメソッドの中で$ _SESSIONオブジェクトにアクセスできるので、シリアライズされた$ _SESSIONオブジェクトをデータベースに保存してから読んだり変更したりできますそれはそこにある。唯一の欠点は、もしそれが変更されれば、それはPHPで使われる内部セッションデータの変更ではないということです。

少なくとも、現在のユーザーのセッションデータにアクセスできますが、オブジェクトは解析できません。

function _write($id, $data) 
{ 
    if ($data == "") 
    { 
     return true; 
    } 

    global $database_connection; 
    global $table_prefix; 

    $clean_data = base64_encode(serialize($_SESSION)); 
    $access = time(); 

    $id = mysql_real_escape_string($id); 
    $access = mysql_real_escape_string($access); 
    $data = base64_encode($data); 

    $sql = "REPLACE 
     INTO " . $table_prefix . "sessions 
     VALUES ('$id', '$access', '$data', '$clean_data')"; 

    return mysql_query($sql, $database_connection); 
}