session高級應用將用戶信息寫入到數據庫中
首先建立數據庫表
在實驗數據庫sqldb中建立session表,用於存儲數據
在根目錄下建立需要用到的文件(重點是session,class.php這個類文件,包含列一些方法)
在session.class.php中主要用到的是session_set_save_handler()這個方法,借助PDO進行數據操作,用類編寫寫入數據庫表中,
類中定義了一些靜態方法,其屬性也要為靜態的,這樣session的數據就直接寫入數據庫中,而不是保存在本地文件夾中
首先建立一個Session類,類中首先定義一些私有靜態的屬性,定義了ip,生存時間和時間
private static function init($handler){ self::$handler=$handler; //代表PDO的鏈接 //ip先判斷不為空 self::$ip=!empty($_SERVER["REMOTE_ADDR"])? $_SERVER["REMOTE_ADDR"] : 'unkown'; //從配置文件取出生存時間 self::$lifetime=ini_get('session.gc_maxlifetime'); self::$time=time(); }
//定義開啟session的方法
static function start(PDO $pdo){
self::init($pdo); //初始化私有方法
session_set_save_handler(
array(__CLASS__,"open"),
array(__CLASS__,"close"),
array(__CLASS__,"read"),
array(__CLASS__,"write"),
array(__CLASS__,"destroy"),
array(__CLASS__,"gc")
);
session_start();
}
在開啟session中有open, close, read, write, destory, gc 的方法,下面主要是定義出這些方法
open() 和 close() 方法
public static function open($path, $name){
return true;
}
public static function close(){
return true;
}
read():先進行PDO預處理,然後在獲取的一條記錄中,要判斷ip是否為數據庫中的ip,取出的數據是否已經過期,都不是就成功讀出
public static function read($PHPSESSID){
$sql="select PHPSESSID,update_time,client_ip,data from session where PHPSESSID= ?"; //用?參數
//PDO預處理
$stmt=self::$handler->prepare($sql);
$stmt->execute(array($PHPSESSID));
//獲取一條記錄
if(!$result=$stmt->fetch(PDO::FETCH_ASSOC)){
return '';
}
//判斷當前訪問ip是否為數據庫存在的ip
if(self::$ip != $result["client_ip"]){
self::destroy($PHPSESSID); //銷毀用戶
return '';
}
//判斷是不是過期的
if(($result["update_time"] + self::$lifetime) < self::$time){
self::destroy($PHPSESSID);
return '';
}
return $result['data']; //成功讀出
}
public static function write($PHPSESSID, $data){
$sql="select PHPSESSID,update_time,client_ip,data from session where PHPSESSID= ?";
$stmt=self::$handler->prepare($sql);
$stmt->execute(array($PHPSESSID));
if($result=$stmt->fetch(PDO::FETCH_ASSOC)){
//延遲30更新
if($result['data'] != $data || self::$time > ($result['update_time']+30)){
//更新數據語句
$sql="uptate session set update_time=?, data=? where PHPSESSID=?";
$stm=self::$handler->prepare($sql);
$stm->execute(array(self::$time, $data, $PHPSESSID));
}
}else{
//判斷傳進來的數據是否為空,空時不插入
if(!empty($data)){
$sql="insert into session(PHPSESSID,update_time,client_ip,data) values(?,?,?,?)"; //插入值用?參數
$sth=self::$handler->prepare($sql);
$sth->execute(array($PHPSESSID,self::$time,self::$ip,$data)); //必須用數組
}
}
return true;
}
同樣 destory() 和 gc()
destory():數據刪除
gc():垃圾回收
public static function destroy($PHPSESSID){
$sql="delete from session where PHPSESSID=?";
$stmt=self::$handler->prepare($sql);
$stmt->execute(array($PHPSESSID));
return true;
}
private static function gc($lifetime){
$sql="delete from session where update_time < ?";
$stmt=self::$handler->prepare($sql);
$stmt->execute(array(self::$time-$lifetime));
return true;
}
}
try{
$pdo=new PDO("mysql:host=localhost;dbname=sqldb","root","heyifeng19930924");
}catch(PDOException $e){
echo $e->getMessage();
}
//調用session類
Session::start($pdo);
在測試文件中,寫法和session高級用法(即上一篇博客的測試文件)一樣
只是在包含文件中包含這個類文件
即:include"session.class.php";
測試結果,如果插入數據成功,查詢表格信息,在數據庫中顯示:
即傳遞列PHPSESSID的值
刪除撤銷後,查詢表格顯示
即撤銷了PHPSESSID的值
