如何将PHP会话数据保存到数据库而不是文件系统?

时间:2016-04-20 19:35:56

标签: php mysql database session

我有两个网站,一个是TLS而另一个不是,两个都是针对同一个客户,但我需要网站彼此共享(并且只有彼此)用户的共同数据订单帐户等。

这通常用$_SESSION数据完成,但我显然这些不能在其他网站上工作,我发现我可以将会话数据存储在数据库(MySQL)中而不是文件系统中。

我已经挖了This useful guide以及这个老了但是 useful guide。我还发现this guide有更多最新的MySQL。

我编写了一个接口类,但它只是部分工作,它将会话数据存储在数据库中,但它不会检索它。我还使用了suggested method from the PHP manual

我的MySQL (从以上几个链接复制而来):

CREATE TABLE `sessions` (
  `id` varchar(32) COLLATE utf8_unicode_ci NOT NULL,
  `access` int(10) NOT NULL,
  `data` text COLLATE utf8_unicode_ci NOT NULL,
  UNIQUE KEY `id` (`id`)
) ENGINE=InnoDb DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
  

请注意:   在我向您展示我的界面类之前,请知道Db连接使用我自己的定制界面,并且它本身就能很好地工作。

     

$sessionDBconnectionUrl包含会话数据库连接详细信息,因为我在主网站内容上保留单独数据库的会话。

我的界面类(基于以上所有链接)

<?php
/***
 * Created by PhpStorm.
 ***/
class HafSessionHandler implements SessionHandler {
    private $database = null;

    public function __construct($sessionDBconnectionUrl){

        if(!empty($sessionDBconnectionUrl) && file_exists($_SERVER['DOCUMENT_ROOT'].$sessionDBconnectionUrl)) {
            require_once "class.dataBase.php";
            // Instantiate new Database object
            $this->database = new Database($sessionDBconnectionUrl);
        }
        else {
            error_log("Session could not initialise class.");
        }

    }

    /**
     * Open
     */
    public function open($savepath, $id){
         $openRow = $this->database->getSelect("SELECT `data` FROM sessions WHERE id = ? LIMIT 1",$id);
    if($this->database->selectRowsFoundCounter() == 1){
        // Return True
        return $openRow['data'];
        }
    else {
        // Return False
        return ' ';
    }
    /**
     * Read
     */
    public function read($id)
    {
        // Set query
        $readRow = $this->database->getSelect('SELECT `data` FROM sessions WHERE id = ? LIMIT 1', $id,TRUE);
        if ($this->database->selectRowsFoundCounter() > 0) {
            return $readRow['data'];
        } else {
            error_log("could not read session id ".$id);
            return '';
        }
    }

    /**
     * Write
     */
    public function write($id, $data)
    {
        $access = time();
        // Set query
        $dataReplace[0] = $id;
        $dataReplace[1] = $access;
        $dataReplace[2] = $data;
        if ($this->database->noReturnQuery('REPLACE INTO sessions(id,access,`data`) VALUES (?, ?, ?)', $dataReplace)) {
            return TRUE;
        } else {
            return FALSE;
        }
    }

    /**
     * Destroy
     */
    public function destroy($id)
    {
        // Set query
        if ($this->database->noReturnQuery('DELETE * FROM sessions WHERE id = ? ', $id)) {
            return TRUE;
        } else {

            return FALSE;
        }
    }
    /**
     * Close
     */
    public function close(){
        // Close the database connection
        // If successful
        if($this->database->dbiLink->close){
            // Return True
            return true;
        }
        // Return False
        return false;
    }

    /**
     * Garbage Collection
     */
    public function gc($max)
    {
        // Calculate what is to be deemed old
        $old = time() - $max;

        // Set query
        if ($this->database->noReturnQuery('DELETE * FROM sessions WHERE access < ?', $old)) {
            return TRUE;
        } else {
            return FALSE;
        }
    }

    public function __destruct()
    {
        $this->close();
    }

}

我的测试页(从头开始写!)

<?php
require "class.sessionHandler.inc.php";
$HSH = new HafSessionHandler("connection.session.dbxlink.php");
session_set_save_handler( $HSH, TRUE );
session_start();

print "<p>Hello this is an index page</p>";
$_SESSION['horses'] = "treesx3";
$_SESSION['tiespan'] = (int)$_SESSION['tiespan']+7;

print "<p>There should be some session data in the database now. <a href='index3.php'>link</a></p>";
var_dump($_SESSION);


exit;

问题:

我运行的测试页将数据保存到数据库ok,但它们似乎无法检索数据,

我启用了错误日志记录,并且未报告任何PHP错误。没有报告严重的MySQL错误。

为什么不起作用?

1 个答案:

答案 0 :(得分:22)

我在几个小时的调试过程中发现,参考文章在众多Google搜索中找到,以及Stack Overflow答案的重要子集,例如herehere和{{3}都提供无效或过时的信息。

将会话数据保存到数据库可能导致[关键]问题的事情:

  • 虽然所有在线示例都表明您可以“填写”#34; session_set_save_handler,其中没有一个声明您还必须设置register_shutdown_function('session_write_close')here)。

  • 多个(较旧的)指南引用过时的SQL数据库结构,并且应该使用。将会话数据保存到数据库所需的数据库结构为:id / access / data。就是这样。不需要各种额外的时间戳列,正如我在一些&#34;指南&#34;中看到的那样。和例子。

    • 一些较旧的指南也有过时的MySQL语法,例如DELETE * FROM ...

  • [我的问题中提到的]课程必须 reference SessionHandlerInterface。我已经看到了指向sessionHandler的实现的指南(不是一个合适的接口)。也许以前版本的PHP有一个稍微不同的方法(可能<5.4)。

  • 会话类方法必须返回PHP手册中设置的值。同样,可能继承自5.4之前的PHP,但我读过的两个指南声明class->open返回要读取的行,而implement需要返回truefalse只有。

  • 这是我原始问题的原因:我使用的是自定义会话名称(实际上ID为会话名称和会话ID&#39; s 是同样的事情!)按照PHP manual states生成一个长度为128个字符的会话名称。由于会话名称是唯一需要破解以破坏会话并接管this very good StackOverflow post的密钥,因此更长的名称/ ID是一件非常好的事情。

    • 但是,这引起了一个问题,因为 MySQL默默地将会话ID 分解为只有32个字符而不是128个,所以它永远无法找到会话数据在数据库中。这是一个完全无声的问题(可能是由于我的数据库连接类没有抛出这类事情的警告)。但这是值得关注的。如果您在从数据库中检索会话时遇到任何问题,请首先检查完整会话ID是否可以存储在提供的字段中。

所以尽管如此,还有一些额外的细节需要添加:

PHP手册页(上面链接)显示了一个类对象的不合适的行:

$handler = new MySessionHandler();
session_set_save_handler($handler, true);
session_start();

如果将它放在类构造函数中,它也可以正常工作:

class MySessionHandler implements SessionHandlerInterface {

    private $database = null;

public function __construct(){

    $this->database = new Database(whatever);

    // Set handler to overide SESSION
    session_set_save_handler(
        array($this, "open"),
        array($this, "close"),
        array($this, "read"),
        array($this, "write"),
        array($this, "destroy"),
        array($this, "gc")
        );
    register_shutdown_function('session_write_close');
    session_start();
    }
...
}

表示要在输出页面上启动会话,只需:

<?php
require "path/to/sessionhandler.class.php"; 
new MySessionHandler();

//Bang session has been setup and started and works

作为参考,完整的Session通信类如下,这适用于PHP 5.6(可能是7但尚未在7上测试)

<?php
/***
 * Created by PhpStorm.
 ***/
class MySessionHandler implements SessionHandlerInterface {
    private $database = null;

    public function __construct($sessionDBconnectionUrl){
        /***
         * Just setting up my own database connection. Use yours as you need.
         ***/ 

            require_once "class.database.include.php";
            $this->database = new DatabaseObject($sessionDBconnectionUrl);

        // Set handler to overide SESSION
        session_set_save_handler(
            array($this, "open"),
            array($this, "close"),
            array($this, "read"),
            array($this, "write"),
            array($this, "destroy"),
            array($this, "gc")
        );
        register_shutdown_function('session_write_close');
        session_start();
    }

    /**
     * Open
     */
    public function open($savepath, $id){
        // If successful
        $this->database->getSelect("SELECT `data` FROM sessions WHERE id = ? LIMIT 1",$id,TRUE);
        if($this->database->selectRowsFoundCounter() == 1){
            // Return True
            return true;
        }
        // Return False
        return false;
    }
    /**
     * Read
     */
    public function read($id)
    {
        // Set query
        $readRow = $this->database->getSelect('SELECT `data` FROM sessions WHERE id = ? LIMIT 1', $id,TRUE);
        if ($this->database->selectRowsFoundCounter() > 0) {
            return $readRow['data'];
        } else {
            return '';
        }
    }

    /**
     * Write
     */
    public function write($id, $data)
    {
        // Create time stamp
        $access = time();

        // Set query
        $dataReplace[0] = $id;
        $dataReplace[1] = $access;
        $dataReplace[2] = $data;
        if ($this->database->noReturnQuery('REPLACE INTO sessions(id,access,`data`) VALUES (?, ?, ?)', $dataReplace)) {
            return true;
        } else {
            return false;
        }
    }

    /**
     * Destroy
     */
    public function destroy($id)
    {
        // Set query
        if ($this->database->noReturnQuery('DELETE FROM sessions WHERE id = ? LIMIT 1', $id)) {
            return true;
        } else {

            return false;
        }
    }
    /**
     * Close
     */
    public function close(){
        // Close the database connection
        if($this->database->dbiLink->close){
            // Return True
            return true;
        }
        // Return False
        return false;
    }

    /**
     * Garbage Collection
     */
    public function gc($max)
    {
        // Calculate what is to be deemed old
        $old = time() - $max;

        if ($this->database->noReturnQuery('DELETE FROM sessions WHERE access < ?', $old)) {
            return true;
        } else {
            return false;
        }
    }

    public function __destruct()
    {
        $this->close();
    }

}

用法:如上面的类代码文本所示。

相关问题
最新问题