没有哪种教育能及得上逆境 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影

PHP使用MySQL存储SESSION数据

开发 memory 发布于February 11, 2018 标签: PHP

相关实现接口可以参考 session_set_save_handler — 设置用户自定义会话存储函数 官方文档
数据库表结构

CREATE TABLE `session` (
  `key` char(32) CHARACTER SET ascii NOT NULL,
  `data` text COLLATE utf8mb4_bin,
  `expire` int(11) NOT NULL,
  PRIMARY KEY (`key`) USING BTREE
) ENGINE=MyISAM DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_bin;

PHP的实现

<?php
/*
 * 连接数据库所需的DNS、用户名、密码等,一般情况不会在代码中进行更改,
 * 所以使用常量的形式,可以避免在函数中引用而需要global。
 */
define('SESSION_DNS', 'mysql:host=localhost;dbname=db;charset=utf8mb4');
define('SESSION_USR', 'user');
define('SESSION_PWD', 'passwd');
define('SESSION_MAXLIFETIME', get_cfg_var('session.gc_maxlifetime')); //获取设置的session最大有效期

//创建PDO连接
function getConnection() {
    try {
        $conn = new PDO(SESSION_DNS, SESSION_USR, SESSION_PWD, array(
            PDO::ATTR_PERSISTENT => TRUE,
            PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
            PDO::ATTR_EMULATE_PREPARES => FALSE
        ));
        return $conn;
    } catch (Exception $ex) {
        die('MySQL Connect Error')
    }
}

//自定义的session的open函数
function sessionMysqlOpen($savePath, $sessionName) {
    return TRUE;
}

//自定义的session的close函数
function sessionMysqlClose() {
    return TRUE;
}

//自定义的session的read函数
//SQL语句中增加了“expire > time()”判断,用以避免读取过期的session。
function sessionMysqlRead($sessionId) {
    try {
        $dbh = getConnection();
        $time = time();
        
        $sql  = 'SELECT `data` FROM `session` ' . 'WHERE `key` = ? and `expire` > ?';
        $stmt = $dbh->prepare($sql);
        $stmt->execute(array($sessionId, $time));
        $data = $stmt->fetch(PDO::FETCH_ASSOC);
        return empty($data['data']) ? '' : $data['data'];
    } catch (Exception $e) {
        return '';
    }
}

//自定义的session的write函数
//expire字段存储的数据为当前时间+session生命期,当这个值小于time()时表明session失效。
function sessionMysqlWrite($sessionId, $data) {
    try {
        $dbh = getConnection();
        $expire = time() + SESSION_MAXLIFETIME;

        $sql = 'INSERT INTO `session` (`key`, `data`, `expire`) ' . 'values (?, ?, ?) ' . 'ON DUPLICATE KEY UPDATE data = ?, expire = ?';
        $stmt = $dbh->prepare($sql);
        $stmt->execute(array($sessionId, $data, $expire, $data, $expire));
    } catch (Exception $e) {
        echo $e->getMessage();
    }
}

//自定义的session的destroy函数
function sessionMysqlDestroy($sessionId) {
    try {
        $dbh = getConnection();

        $sql = 'DELETE FROM `session` where `key` = ?';
        $stmt = $dbh->prepare($sql);
        $stmt->execute(array($sessionId));
        return TRUE;
    } catch (Exception $e) {
        return FALSE;
    }
}

//自定义的session的gc函数
function sessionMysqlGc($lifetime) {
    try {
        $dbh = getConnection();

        $sql = 'DELETE FROM `session` WHERE expire < ?';
        $stmt = $dbh->prepare($sql);
        $stmt->execute(array(time()));
        $dbh = NULL;
        return TRUE;
    } catch (Exception $e) {
        return FALSE;
    }
}

//自定义的session的session id设置函数
/*
 * 由于在session_start()之前,SID和session_id()均无效,
 * 故使用$_GET[session_name()]和$_COOKIE[session_name()]进行检测。
 * 如果此两者均为空,则表明session尚未建立,需要为新session设置session id。
 * 通过MySQL数据库获取uuid作为session id可以更好的避免session id碰撞。
 */
function sessionMysqlId() {
    if (filter_input(INPUT_GET, session_name()) == '' && filter_input(INPUT_COOKIE, session_name()) == '') {
        try {
            $dbh  = getConnection();
            $stmt = $dbh->query('SELECT uuid() AS uuid');
            $data = $stmt->fetch(PDO::FETCH_ASSOC);
            $data = str_replace('-', '', $data['uuid']);
            session_id($data);
            return TRUE;
        } catch (Exception $ex) {
            return FALSE;
        }
    }
}

//session启动函数,包括了session_start()及其之前的所有步骤。
function startSession() {
    session_set_save_handler(
            'sessionMysqlOpen',
            'sessionMysqlClose',
            'sessionMysqlRead',
            'sessionMysqlWrite',
            'sessionMysqlDestroy',
            'sessionMysqlGc');
    register_shutdown_function('session_write_close');
    sessionMysqlId();
    session_start();
}

相关推荐

添加新评论

网站状态

  • 栏目分类:49个
  • 发布文章:1550篇
  • 用户评论:820条
  • 开博至今:4283天

正则速查

[abc] 匹配中括号中的单个字符,如a或b或c
[^abc] 匹配除了a、b、c等字符的其他单个字符
[a-z] 匹配一个字符范围,如a到z
[a-zA-Z] 匹配一个字符范围,如a-z 或 A-Z
^ 匹配行的开始
$ 匹配行的结束
\A 匹配一个字符串的开始
\z 匹配一个字符串的结束
. 匹配任意单个字符
\s 匹配空白字符,如空格,TAB
\S 匹配非空白字符
\d 匹配一个数字
\D 匹配非数字
\w 匹配一个字母
\W 匹配非字母
\b 匹配字符边界
(...) 引用所有括号中的内容
(a|b) a或者b
a? 零个或1个a
a* 零个或多个a
a+ 1个或多个a
a{3} 3次重复的a
a{3,} 3次或3次以上重复的a
a{3,6} 3到6次重复的a

修正符

/g 查找所有可能的匹配
/i 不区分大小写
/m 多行匹配
/s 单行匹配
/x 忽略空白模式
/e 可执行模式,PHP专有
/A 强制从目标字符串开头匹配
/D 使用$限制结尾字符,则不允许结尾有换行
/U 只匹配最近的一个字符串;不重复匹配

最新回复

  • 小云: 厉害,实用
  • memory: NND。自己写的看不懂了。。。
  • memory: 服务器上的一个配置.
  • haha: 是在主机端还是从机端设置
  • wu先生: 收藏备用。
  • memory: 哈哈,无所谓了。。。早改了
  • 文小刀: 真的是很标题
  • 进击的巨波: 终于找到一篇真正行的通的安装git文档,写的非常详细,感谢!
  • memory: 可以邮件告知一下具体错误给我。你可以在本地先测试一下。我这样测试...
  • 钛客志: 你好博主,我是按照你的方法设置,但是老是出错,要么站点出问题,不...
  • 小云: 受教了
  • memory: 这是个扩展,安装就有了.
  • andy: $oauth = new OAuth($conskey,$con...
  • 王者上不了: Chew_WGA v0.9可永久激活,亲测过
  • 小云: 打卡
  • 小云: 不错啊,收藏起来先
  • 小云: 收藏,很不错