忙于采集的蜜蜂,无暇在人前高谈阔论 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影

PHP使用MySQL存储SESSION数据

开发 memory 发布于February 11, 2018 标签: PHP

相关实现接口可以参考 session_set_save_handler — 设置用户自定义会话存储函数 官方文档
数据库表结构

CREATE TABLE `session` (
  `key` char(32) CHARACTER SET ascii NOT NULL,
  `data` text COLLATE utf8mb4_bin,
  `expire` int(11) NOT NULL,
  PRIMARY KEY (`key`) USING BTREE
) ENGINE=MyISAM DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_bin;

PHP的实现

<?php
/*
 * 连接数据库所需的DNS、用户名、密码等,一般情况不会在代码中进行更改,
 * 所以使用常量的形式,可以避免在函数中引用而需要global。
 */
define('SESSION_DNS', 'mysql:host=localhost;dbname=db;charset=utf8mb4');
define('SESSION_USR', 'user');
define('SESSION_PWD', 'passwd');
define('SESSION_MAXLIFETIME', get_cfg_var('session.gc_maxlifetime')); //获取设置的session最大有效期

//创建PDO连接
function getConnection() {
    try {
        $conn = new PDO(SESSION_DNS, SESSION_USR, SESSION_PWD, array(
            PDO::ATTR_PERSISTENT => TRUE,
            PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
            PDO::ATTR_EMULATE_PREPARES => FALSE
        ));
        return $conn;
    } catch (Exception $ex) {
        die('MySQL Connect Error')
    }
}

//自定义的session的open函数
function sessionMysqlOpen($savePath, $sessionName) {
    return TRUE;
}

//自定义的session的close函数
function sessionMysqlClose() {
    return TRUE;
}

//自定义的session的read函数
//SQL语句中增加了“expire > time()”判断,用以避免读取过期的session。
function sessionMysqlRead($sessionId) {
    try {
        $dbh = getConnection();
        $time = time();
        
        $sql  = 'SELECT `data` FROM `session` ' . 'WHERE `key` = ? and `expire` > ?';
        $stmt = $dbh->prepare($sql);
        $stmt->execute(array($sessionId, $time));
        $data = $stmt->fetch(PDO::FETCH_ASSOC);
        return empty($data['data']) ? '' : $data['data'];
    } catch (Exception $e) {
        return '';
    }
}

//自定义的session的write函数
//expire字段存储的数据为当前时间+session生命期,当这个值小于time()时表明session失效。
function sessionMysqlWrite($sessionId, $data) {
    try {
        $dbh = getConnection();
        $expire = time() + SESSION_MAXLIFETIME;

        $sql = 'INSERT INTO `session` (`key`, `data`, `expire`) ' . 'values (?, ?, ?) ' . 'ON DUPLICATE KEY UPDATE data = ?, expire = ?';
        $stmt = $dbh->prepare($sql);
        $stmt->execute(array($sessionId, $data, $expire, $data, $expire));
    } catch (Exception $e) {
        echo $e->getMessage();
    }
}

//自定义的session的destroy函数
function sessionMysqlDestroy($sessionId) {
    try {
        $dbh = getConnection();

        $sql = 'DELETE FROM `session` where `key` = ?';
        $stmt = $dbh->prepare($sql);
        $stmt->execute(array($sessionId));
        return TRUE;
    } catch (Exception $e) {
        return FALSE;
    }
}

//自定义的session的gc函数
function sessionMysqlGc($lifetime) {
    try {
        $dbh = getConnection();

        $sql = 'DELETE FROM `session` WHERE expire < ?';
        $stmt = $dbh->prepare($sql);
        $stmt->execute(array(time()));
        $dbh = NULL;
        return TRUE;
    } catch (Exception $e) {
        return FALSE;
    }
}

//自定义的session的session id设置函数
/*
 * 由于在session_start()之前,SID和session_id()均无效,
 * 故使用$_GET[session_name()]和$_COOKIE[session_name()]进行检测。
 * 如果此两者均为空,则表明session尚未建立,需要为新session设置session id。
 * 通过MySQL数据库获取uuid作为session id可以更好的避免session id碰撞。
 */
function sessionMysqlId() {
    if (filter_input(INPUT_GET, session_name()) == '' && filter_input(INPUT_COOKIE, session_name()) == '') {
        try {
            $dbh  = getConnection();
            $stmt = $dbh->query('SELECT uuid() AS uuid');
            $data = $stmt->fetch(PDO::FETCH_ASSOC);
            $data = str_replace('-', '', $data['uuid']);
            session_id($data);
            return TRUE;
        } catch (Exception $ex) {
            return FALSE;
        }
    }
}

//session启动函数,包括了session_start()及其之前的所有步骤。
function startSession() {
    session_set_save_handler(
            'sessionMysqlOpen',
            'sessionMysqlClose',
            'sessionMysqlRead',
            'sessionMysqlWrite',
            'sessionMysqlDestroy',
            'sessionMysqlGc');
    register_shutdown_function('session_write_close');
    sessionMysqlId();
    session_start();
}

相关推荐

添加新评论

网站状态

  • 栏目分类:49个
  • 发布文章:1512篇
  • 用户评论:729条
  • 开博至今:4069天

正则速查

[abc] 匹配中括号中的单个字符,如a或b或c
[^abc] 匹配除了a、b、c等字符的其他单个字符
[a-z] 匹配一个字符范围,如a到z
[a-zA-Z] 匹配一个字符范围,如a-z 或 A-Z
^ 匹配行的开始
$ 匹配行的结束
\A 匹配一个字符串的开始
\z 匹配一个字符串的结束
. 匹配任意单个字符
\s 匹配空白字符,如空格,TAB
\S 匹配非空白字符
\d 匹配一个数字
\D 匹配非数字
\w 匹配一个字母
\W 匹配非字母
\b 匹配字符边界
(...) 引用所有括号中的内容
(a|b) a或者b
a? 零个或1个a
a* 零个或多个a
a+ 1个或多个a
a{3} 3次重复的a
a{3,} 3次或3次以上重复的a
a{3,6} 3到6次重复的a

修正符

/g 查找所有可能的匹配
/i 不区分大小写
/m 多行匹配
/s 单行匹配
/x 忽略空白模式
/e 可执行模式,PHP专有
/A 强制从目标字符串开头匹配
/D 使用$限制结尾字符,则不允许结尾有换行
/U 只匹配最近的一个字符串;不重复匹配

最新回复

  • 夏目贵志: 我终于懂了是什么意思了!!!
  • 柳溪: 支持博主 很详细!
  • memory: 谢谢。以前没用到checkEmail,是注释掉的,所以这儿我也没...
  • 一个默默无闻的码农: function checkEmail的if里的变量写错了
  • memory: 谢谢大神鼓励。哈哈 有没想到的地方还望多多指正
  • 梦康: 感谢分享,前几天我刚接触这个命令,之前都没用到过。总结非常全面。
  • 梁兴健: Parse error: syntax error, unexp...
  • 耐火砖: 感谢博主分享,很有用
  • memory: 额。。。
  • 亚克力浴缸: 还好我不是学这些的,不然打错那个都不知道
  • memory: 哈哈。写的太2了,将就着吧。我自己看也晕了...
  • 亚克力浴缸: 看晕了,头大
  • 泽泽: 至少手机上图根本没动
  • memory: 呵呵,难道你现在看到的不是gif图?
  • 泽泽: 原文是gif图,无脑抓取也要读一读吧
  • 亚克力浴缸: 学习了 in 参数
  • asd: 感谢博主,功能已实现