如果用户A登录到应用程序,则用户 ID 在会话中设置。完成一些任务后,用户A关闭了他的浏览器并离开了计算机。不久之后,用户B来打开浏览器,看到应用程序处于登录状态。用户B也可以打开一个内部 url,直接将他重定向到应用程序,无需任何身份验证,使用之前的会话。
$config['sess_cookie_name'] = 'cisession';
$config['sess_expiration'] = 7200;
$config['sess_expire_on_close'] = TRUE;
$config['sess_encrypt_cookie'] = FALSE;
$config['sess_use_database'] = FALSE;
$config['sess_table_name'] = 'ci_sessions';
$config['sess_match_ip'] = FALSE;
$config['sess_match_useragent'] = TRUE;
$config['sess_time_to_update'] = 300;
您可以动态覆盖或设置配置项。如果您只是查看$config['sess_expire_on_close'] = TRUE;
浏览器窗口关闭时是否使会话自动过期。
如果用户没有选中记住我复选框,则将其设置为 true。用户关闭浏览器后会话将过期。
如果他选中记住我复选框,请将 $config['sess_expire_on_close'] 设置为 FALSE
if($this->input->post('remember')) $this->config->set_item('sess_expire_on_close', '0'); //'remember' is checkbox name.
现在浏览器关闭后会话不会过期。 注意:此解决方案也在 Opera、Mozilla、Chrome 和 ie9 上进行了测试
你为什么不使用 CI 会话功能来做到这一点
http://www.codeigniter.com/userguide2/libraries/sessions.html
试试这个,可能对你有帮助
/ **
* Escape String
*
* @param string
* @param bool whether or not the string will be used in a LIKE condition
* @return string
*/
public function escape_str($str, $like = FALSE)
{
if (is_array($str))
{
foreach ($str as $key => $val)
{
$str[$key] = $this->escape_str($val, $like);
}
return $str;
}
$str = is_resource($this->conn_id) ? mysql_real_escape_string($str, $this->conn_id) : addslashes($str);
// escape LIKE condition wildcards
if ($like === TRUE)
{
return str_replace(array($this->_like_escape_chr, '%', '_'),
array($this->_like_escape_chr.$this->_like_escape_chr, $this->_like_escape_chr.'%', $this->_like_escape_chr.'_'),
$str);
}
return $str;
}
// --------------------------------------------------------------------
在 application/config/config.php 中设置:
$config['sess_expiration'] = 0;
$config['sess_expire_on_close'] = TRUE;
这应该没问题。