失言就是一不小心说了实话 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影

PHP使用MySQL存储SESSION数据

开发 memory 发布于February 11, 2018 标签: PHP

相关实现接口可以参考 session_set_save_handler — 设置用户自定义会话存储函数 官方文档
数据库表结构

CREATE TABLE `session` (
  `key` char(32) CHARACTER SET ascii NOT NULL,
  `data` text COLLATE utf8mb4_bin,
  `expire` int(11) NOT NULL,
  PRIMARY KEY (`key`) USING BTREE
) ENGINE=MyISAM DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_bin;

PHP的实现

<?php
/*
 * 连接数据库所需的DNS、用户名、密码等,一般情况不会在代码中进行更改,
 * 所以使用常量的形式,可以避免在函数中引用而需要global。
 */
define('SESSION_DNS', 'mysql:host=localhost;dbname=db;charset=utf8mb4');
define('SESSION_USR', 'user');
define('SESSION_PWD', 'passwd');
define('SESSION_MAXLIFETIME', get_cfg_var('session.gc_maxlifetime')); //获取设置的session最大有效期

//创建PDO连接
function getConnection() {
    try {
        $conn = new PDO(SESSION_DNS, SESSION_USR, SESSION_PWD, array(
            PDO::ATTR_PERSISTENT => TRUE,
            PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
            PDO::ATTR_EMULATE_PREPARES => FALSE
        ));
        return $conn;
    } catch (Exception $ex) {
        die('MySQL Connect Error')
    }
}

//自定义的session的open函数
function sessionMysqlOpen($savePath, $sessionName) {
    return TRUE;
}

//自定义的session的close函数
function sessionMysqlClose() {
    return TRUE;
}

//自定义的session的read函数
//SQL语句中增加了“expire > time()”判断,用以避免读取过期的session。
function sessionMysqlRead($sessionId) {
    try {
        $dbh = getConnection();
        $time = time();
        
        $sql  = 'SELECT `data` FROM `session` ' . 'WHERE `key` = ? and `expire` > ?';
        $stmt = $dbh->prepare($sql);
        $stmt->execute(array($sessionId, $time));
        $data = $stmt->fetch(PDO::FETCH_ASSOC);
        return empty($data['data']) ? '' : $data['data'];
    } catch (Exception $e) {
        return '';
    }
}

//自定义的session的write函数
//expire字段存储的数据为当前时间+session生命期,当这个值小于time()时表明session失效。
function sessionMysqlWrite($sessionId, $data) {
    try {
        $dbh = getConnection();
        $expire = time() + SESSION_MAXLIFETIME;

        $sql = 'INSERT INTO `session` (`key`, `data`, `expire`) ' . 'values (?, ?, ?) ' . 'ON DUPLICATE KEY UPDATE data = ?, expire = ?';
        $stmt = $dbh->prepare($sql);
        $stmt->execute(array($sessionId, $data, $expire, $data, $expire));
    } catch (Exception $e) {
        echo $e->getMessage();
    }
}

//自定义的session的destroy函数
function sessionMysqlDestroy($sessionId) {
    try {
        $dbh = getConnection();

        $sql = 'DELETE FROM `session` where `key` = ?';
        $stmt = $dbh->prepare($sql);
        $stmt->execute(array($sessionId));
        return TRUE;
    } catch (Exception $e) {
        return FALSE;
    }
}

//自定义的session的gc函数
function sessionMysqlGc($lifetime) {
    try {
        $dbh = getConnection();

        $sql = 'DELETE FROM `session` WHERE expire < ?';
        $stmt = $dbh->prepare($sql);
        $stmt->execute(array(time()));
        $dbh = NULL;
        return TRUE;
    } catch (Exception $e) {
        return FALSE;
    }
}

//自定义的session的session id设置函数
/*
 * 由于在session_start()之前,SID和session_id()均无效,
 * 故使用$_GET[session_name()]和$_COOKIE[session_name()]进行检测。
 * 如果此两者均为空,则表明session尚未建立,需要为新session设置session id。
 * 通过MySQL数据库获取uuid作为session id可以更好的避免session id碰撞。
 */
function sessionMysqlId() {
    if (filter_input(INPUT_GET, session_name()) == '' && filter_input(INPUT_COOKIE, session_name()) == '') {
        try {
            $dbh  = getConnection();
            $stmt = $dbh->query('SELECT uuid() AS uuid');
            $data = $stmt->fetch(PDO::FETCH_ASSOC);
            $data = str_replace('-', '', $data['uuid']);
            session_id($data);
            return TRUE;
        } catch (Exception $ex) {
            return FALSE;
        }
    }
}

//session启动函数,包括了session_start()及其之前的所有步骤。
function startSession() {
    session_set_save_handler(
            'sessionMysqlOpen',
            'sessionMysqlClose',
            'sessionMysqlRead',
            'sessionMysqlWrite',
            'sessionMysqlDestroy',
            'sessionMysqlGc');
    register_shutdown_function('session_write_close');
    sessionMysqlId();
    session_start();
}

相关推荐

添加新评论

网站状态

  • 栏目分类:49个
  • 发布文章:1537篇
  • 用户评论:773条
  • 开博至今:4164天

正则速查

[abc] 匹配中括号中的单个字符,如a或b或c
[^abc] 匹配除了a、b、c等字符的其他单个字符
[a-z] 匹配一个字符范围,如a到z
[a-zA-Z] 匹配一个字符范围,如a-z 或 A-Z
^ 匹配行的开始
$ 匹配行的结束
\A 匹配一个字符串的开始
\z 匹配一个字符串的结束
. 匹配任意单个字符
\s 匹配空白字符,如空格,TAB
\S 匹配非空白字符
\d 匹配一个数字
\D 匹配非数字
\w 匹配一个字母
\W 匹配非字母
\b 匹配字符边界
(...) 引用所有括号中的内容
(a|b) a或者b
a? 零个或1个a
a* 零个或多个a
a+ 1个或多个a
a{3} 3次重复的a
a{3,} 3次或3次以上重复的a
a{3,6} 3到6次重复的a

修正符

/g 查找所有可能的匹配
/i 不区分大小写
/m 多行匹配
/s 单行匹配
/x 忽略空白模式
/e 可执行模式,PHP专有
/A 强制从目标字符串开头匹配
/D 使用$限制结尾字符,则不允许结尾有换行
/U 只匹配最近的一个字符串;不重复匹配

最新回复

  • memory: 没测试过...
  • 欧文斯: 对于多个 IP 段呢?比如超过 1000 个 IP 段,匹配速度...
  • 广州网站建设: 了解了,博客的通配符HTTPS证书
  • memory: https://medoo.lvtao.net/1.2/doc....
  • 贾彦东: medoo 在select的时候如何使用sum 比如 sel...
  • memory: 纯PHP文件末尾可以没有?>,你把报错信息发我一下。
  • bigwit: 因为七牛云的免费配额不能https,索性传到自己的vps上去算了...
  • bigwit: 我直接使用,报错啊,方便发我一份吗?
  • memory: 是完整的。这个就是一个简单的上传,你可以自己写个类似的也不难的。
  • bigwit: up.php是不是不完整,刚好我也有这样的需求,麻烦你看看
  • 广州网站建设: 学习了,已经收藏起来了
  • memory: 那就改一下 Widget_Stat 这个插件。增加个方法即可。
  • 梁兴健: 文章总浏览量可以有吗
  • memory: 怪我,写的太差。。。不易懂,,,我的错
  • 善行法脉--改变财运: 你是技术大牛。这个真的看不懂
  • memory: 这个太尴尬了,哈哈,,,那是10年的时候刚接触PHP写的一个类。...
  • 梦游者: //website : http://www.lvtao.ne...