PHP实现利用MySQL保存session的方法
session是PHP程序设计中服务器端用来保存用户信息的一个变量,具有非常广泛的应用价值。本文实例讲述了PHP实现利用MySQL保存session的方法。分享给大家供大家参考之用。具体步骤如下:
本文实例的实现环境为:
PHP5.4.24
MySQL5.6.19
OSX10.9.4/Apache2.2.26
一、代码部分
1.SQL语句:
CREATETABLE`session`( `skey`char(32)CHARACTERSETasciiNOTNULL, `data`textCOLLATEutf8mb4_bin, `expire`int(11)NOTNULL, PRIMARYKEY(`skey`), KEY`index_session_expire`(`expire`)USINGBTREE )ENGINE=MyISAMDEFAULTCHARSET=utf8mb4COLLATE=utf8mb4_bin;
2.PHP部分代码:
<?php /* *连接数据库所需的DNS、用户名、密码等,一般情况不会在代码中进行更改, *所以使用常量的形式,可以避免在函数中引用而需要global。 */ define("SESSION_DNS","mysql:host=localhost;dbname=db;charset=utf8mb4"); define("SESSION_USR","usr"); define("SESSION_PWD","pwd"); define("SESSION_MAXLIFETIME",get_cfg_var("session.gc_maxlifetime")); //创建PDO连接 //持久化连接可以提供更好的效率 functiongetConnection(){ try{ $conn=newPDO(SESSION_DNS,SESSION_USR,SESSION_PWD,array( PDO::ATTR_PERSISTENT=>TRUE, PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION, PDO::ATTR_EMULATE_PREPARES=>FALSE )); return$conn; }catch(Exception$ex){ } } //自定义的session的open函数 functionsessionMysqlOpen($savePath,$sessionName){ returnTRUE; } //自定义的session的close函数 functionsessionMysqlClose(){ returnTRUE; } /* *由于一般不会把用户提交的数据直接保存到session,所以普通情况不存在注入问题。 *且处理session数据的SQL语句也不会多次使用。因此预处理功能的效益无法体现。 *所以,实际工程中可以不必教条的使用预处理功能。 */ /* *sessionMysqlRead()函数中,首先通过SELECTcount(*)来判断sessionID是否存在。 *由于MySQL数据库提供SELECT对PDOStatement::rowCount()的支持, *因此,实际的工程中可以直接使用rowCount()进行判断。 */ //自定义的session的read函数 //SQL语句中增加了“expire>time()”判断,用以避免读取过期的session。 functionsessionMysqlRead($sessionId){ try{ $dbh=getConnection(); $time=time(); $sql="SELECTcount(*)AS`count`FROMsessionWHEREskey=?andexpire>?"; $stmt=$dbh->prepare($sql); $stmt->execute(array($sessionId,$time)); $data=$stmt->fetch(PDO::FETCH_ASSOC)["count"]; if($data=0){ return""; } $sql="SELECT`data`FROM`session`WHERE`skey`=?and`expire`>?"; $stmt=$dbh->prepare($sql); $stmt->execute(array($sessionId,$time)); $data=$stmt->fetch(PDO::FETCH_ASSOC)["data"]; return$data; }catch(Exception$e){ return""; } } //自定义的session的write函数 //expire字段存储的数据为当前时间+session生命期,当这个值小于time()时表明session失效。 functionsessionMysqlWrite($sessionId,$data){ try{ $dbh=getConnection(); $expire=time()+SESSION_MAXLIFETIME; $sql="INSERTINTO`session`(`skey`,`data`,`expire`)" ."values(?,?,?)" ."ONDUPLICATEKEYUPDATEdata=?,expire=?"; $stmt=$dbh->prepare($sql); $stmt->execute(array($sessionId,$data,$expire,$data,$expire)); }catch(Exception$e){ echo$e->getMessage(); } } //自定义的session的destroy函数 functionsessionMysqlDestroy($sessionId){ try{ $dbh=getConnection(); $sql="DELETEFROM`session`whereskey=?"; $stmt=$dbh->prepare($sql); $stmt->execute(array($sessionId)); returnTRUE; }catch(Exception$e){ returnFALSE; } } //自定义的session的gc函数 functionsessionMysqlGc($lifetime){ try{ $dbh=getConnection(); $sql="DELETEFROM`session`WHEREexpire<?"; $stmt=$dbh->prepare($sql); $stmt->execute(array(time())); $dbh=NULL; returnTRUE; }catch(Exception$e){ returnFALSE; } } //自定义的session的sessionid设置函数 /* *由于在session_start()之前,SID和session_id()均无效, *故使用$_GET[session_name()]和$_COOKIE[session_name()]进行检测。 *如果此两者均为空,则表明session尚未建立,需要为新session设置sessionid。 *通过MySQL数据库获取uuid作为sessionid可以更好的避免sessionid碰撞。 */ functionsessionMysqlId(){ if(filter_input(INPUT_GET,session_name())==""and filter_input(INPUT_COOKIE,session_name())==""){ try{ $dbh=getConnection(); $stmt=$dbh->query("SELECTuuid()ASuuid"); $data=$stmt->fetch(PDO::FETCH_ASSOC)["uuid"]; $data=str_replace("-","",$data); session_id($data); returnTRUE; }catch(Exception$ex){ returnFALSE; } } } //session启动函数,包括了session_start()及其之前的所有步骤。 functionstartSession(){ session_set_save_handler( "sessionMysqlOpen", "sessionMysqlClose", "sessionMysqlRead", "sessionMysqlWrite", "sessionMysqlDestroy", "sessionMysqlGc"); register_shutdown_function("session_write_close"); sessionMysqlId(); session_start(); }
二、简介
1.使用MySQL保存session,需要保存三个关键性的数据:sessionid、session数据、session生命期。
2.考虑到session的使用方式,没必要使用InnoDB引擎,MyISAM引擎可以获得更好的性能。如果环境允许,可以尝试使用MEMORY引擎。
3.保存session数据的列,有需要的话,可以使用utf8或utf8mb4字符集;保存sessionid的列则没有必要,一般情况使用ascii字符集就可以了,可以节约存储成本。
4.保存session生命期的列,可以根据工程需要进行设计。比如datetime类型、timestamp类型、int类型。对于datetime、int类型可以保存session生成时间或过期时间。
5.如果有必要可以扩展session表的列并修改读、写函数以支持(维护)相关列来保存诸如用户名等信息。
6.当前版本,只要通过session_set_save_handler注册自定义的会话维护函数就可以,不需要在其之前使用session_module_name("user")函数。
7.当read函数获取数据并返回,PHP会自动对其进行反序列化,一般情况请不要对数据进行更改。
8.PHP传递给write函数的date参数是序列化之后的session数据,直接保存即可,一般情况请不要对数据进行更改。
9.按照本段代码的逻辑,PHP配置选项关于会话生命期的设置已经不再有效,这个值可以自行维护,不一定需要通过get_cfg_var获取。
10.sessionMysqlId()函数是为了避免大用户量、多台Web服务器情况下的碰撞,一般情况PHP自动生成的sessionid是可以满足用户要求的。
三、需求
四、参考函数及概念部分:
1http://cn2.php.net/manual/zh/function.session-set-save-handler.php
2http://cn2.php.net/manual/zh/session.idpassing.php
3http://cn2.php.net/manual/zh/pdo.connections.php
4http://cn2.php.net/manual/zh/pdo.prepared-statements.php
5http://dev.mysql.com/doc/refman/5.1/zh/sql-syntax.html#insert
希望本文所述实例对大家PHP程序设计有所帮助。
相关文章
- MySQL字符串查找之路:解决数据库难题(mysql字符串查找)
- MySQL:获取字段最大值的方法(mysql字段最大值)
- MySQL数据库备份:5种实用方法(mysql数据库备份方法)
- 让MySQL数据库技术改变你的生活(数据库技术mysql)
- MySQL教程:免费下载指南(mysql教程下载)
- 库MySQL:一步步构建数据库(mysql制造数据)
- MySQL中使用IN子查询的技巧(mysql子查询in)
- PHP、MySQL开发技术:转义实践(phpmysql转义)
- MySQL中删除外键约束的方法(删除外键约束mysql)
- MySQL无法输入中文的解决方法(mysql不能输入中文)
- MySQL 排序:解密英文排序方法(mysql英文排序)
- MySQL索引:精准搜索的算法之路(mysql索引的算法)
- MySQL在ARM上的移植实践(mysql移植arm)
- MySQL源码安装与配置指南(mysql源码安装配置)
- MySQL精准存储小数的方法(mysql存小数)
- 籍MySQL核心技术及应用宝典(mysql 最好的书)
- MySQL去除重复数据的方法详解(mysql 中不重复数据)
- MySQL中now函数的使用方法(mysql中now的用法)
- MySQL中GBK字母的特殊处理方式(mysql中gbk字母)
- MySQL分割字符的使用方法(mysql 中分割字符)
- MySQL禁止连接的解决方法(mysql不允许被连接)