Comment utiliser les méthodes de base de données pour enregistrer des sessions

La session PHP est enregistrée par défaut sous forme de fichier côté serveur et les cookies sont utilisés pour enregistrer les variables côté client. Cela posera un problème lorsqu'un utilisateur désactive le cookie du navigateur pour une raison de sécurité. Les opérations liées à la session ne seront pas effectuées. Par conséquent, si les données de session peuvent être enregistrées dans une base de données, elles ne seront pas limitées par les paramètres du client et il y aura un bond en termes de performances et d'évolutivité. La fonction clé utilisée dans le programme est session_set_save_handler, et session.save_handler = files dans php.ini doit être remplacé par user. L'environnement dont nous discutons ici est Linux(freesd)+apache+mysql+php.

Structure de la table de données : [sessions]

CREATE TABLE sessions (
sesskey char(32) not null,
expiry int(11) unsigned not null,
value text not null,
PRIMARY KEY (sesskey)
);

Code du programme : [session_inc.php]

$SESS_DBHOST = "yourhost"; /* database server hostname */
$SESS_DBNAME = "yourdb"; /* database name */
$SESS_DBUSER = "youruser"; /* database user */
$SESS_DBPASS = "yourpassword"; /* database password */
$SESS_DBH = "";
$SESS_LIFE = get_cfg_var("session.gc_maxlifetime");

function sess_open($save_path, $session_name) {
global $SESS_DBHOST, $SESS_DBNAME, $SESS_DBUSER, $SESS_DBPASS, $SESS_DBH;

if (! $SESS_DBH = mysql_pconnect($SESS_DBHOST, $SESS_DBUSER, $SESS_DBPASS)) {echo "
Can't connect to $SESS_DBHOST as $SESS_DBUSER";echo "
MySQL Error: " . mysql_error();die;}

if (! mysql_select_db($SESS_DBNAME, $SESS_DBH)) {echo "
Unable to select database $SESS_DBNAME";die;}return true;}

function sess_close() {
return true;
}
function sess_read($key) {
global $SESS_DBH, $SESS_LIFE;
$qry = "SELECT value FROM session_tbl WHERE sesskey = '$key' AND expiry > " . time();
$qid = mysql_query($qry, $SESS_DBH);

if (list($value) = mysql_fetch_row($qid)) {
return $value;
}
return false;
}

function sess_write($key, $val) {
global $SESS_DBH, $SESS_LIFE;
$expiry = time() + $SESS_LIFE; //过期时间
$value = addslashes($val);
$qry = "INSERT INTO session_tbl VALUES ('$key', $expiry, '$value')";
$qid = mysql_query($qry, $SESS_DBH);

if (! $qid) {
$qry = "UPDATE session_tbl SET expiry = $expiry, value = '$value' WHERE sesskey = '$key' AND expiry > " . time();
$qid = mysql_query($qry, $SESS_DBH);
}
return $qid;
}
function sess_destroy($key) {
global $SESS_DBH;
$qry = "DELETE FROM session_tbl WHERE sesskey = '$key'";
$qid = mysql_query($qry, $SESS_DBH);
return $qid;
}

function sess_gc($maxlifetime) {
global $SESS_DBH;
$qry = "DELETE FROM session_tbl WHERE expiry < " . time();
$qid = mysql_query($qry, $SESS_DBH);
return mysql_affected_rows($SESS_DBH);
}

session_set_save_handler(
"sess_open",
"sess_close",
"sess_read",
"sess_write",
"sess_destroy",
"sess_gc");

session_start();
?>

Après avoir terminé les étapes ci-dessus, utilisez require("session_inc.php") au lieu de session_start() dans le programme Autre. les fonctions de session sont toujours appelées de la même manière qu'auparavant.

Cet article décrit comment enregistrer des sessions via la base de données. Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois.

Recommandations associées :

Cinq façons d'empêcher l'injection SQL

À propos de la haute disponibilité MySQL : sauvegarde à chaud Keepalived dual master

Utilisez PHP pour écrire plusieurs programmes d'algorithmes de tri courants

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!