本篇文章主要介绍php结合session操作数据库的方法,感兴趣的朋友参考下,希望对大家有所帮助。
具体如下:
<?php
/**
* session 数据库存储类
*/
class Session {
private static $session_id = 0;
private static $session_data = array();
private static $is_update = FALSE;
private static $is_del = FALSE;
private static $is_gc = FALSE;
private static $dbo = NULL; //数据库连接句柄
private static $gc_max_time = 1440;
private static $table = 'sessions';
private static $pre_key = 'weige';//session 密钥
//捆绑使用哈
private static $gc_rate_de = 100;//代表分母
private static $gc_rate_co = 20;//代表分子
private static $path = '/';//保存路径
private static $domain = null; //域
private static $secure = false;//默认
private static $httponly = false;//默认
/**
* 获取数据库句柄 私有
*/
private static function open()
{
if (!self::$dbo)
{
self::$dbo = Db::factory();
}
return TRUE;
}
/**
* 设置
* */
public static function set($key, $val=NULL)
{
self::open();
$data = self::read();
if ($data === FALSE)
{
$data = array();
}
if (!$val && is_array($key))
{
$data = $key;
}
else if ($val && is_string($key))
{
$data[$key] = $val;
}
self::write($data);
self::close();
}
/**
*获取值
*
*/
public static function get($key=NULL) {
self::open();
self::$session_data = self::read();
$ret = '';
if (!$key) {
$ret = self::$session_data;
} else if(is_array(self::$session_data) && isset(self::$session_data[$key])) {
$ret = self::$session_data[$key];
}
self::update();
self::close();
return $ret;
}
/**
* 删除或者重置
* */
public static function del($key)
{
if (!self::$is_del)
{
self::open();
$val = self::read();
if (isset($val[$key]))
{
unset($val[$key]);
}
$session_id = self::$session_id;
$session_data = serialize($val);
$session_expire = TIME + self::get_gc_maxtime();
self::$dbo->query("update ".self::$table." set value='$session_data', expiry='$session_expire' where session_id='$session_id'");
self::close();
}
self::$is_del = TRUE;
}
/**
* 销毁
*
* */
public static function destroy()
{
$session_id = self::get_session_id();
$_COOKIE['WBSID'] = '';
self::open();
self::$dbo->query("delete from ".self::$table." where session_id='$session_id'");
self::close();
}
/**
* 读取 私有
* */
private static function read()
{
$session_id = self::$session_id;
if (!$session_id) {
$session_id = self::get_session_id();
}
if (!$session_id) return array();
$user_agent = isset($_SERVER['HTTP_USER_AGENT']) ? md5($_SERVER['HTTP_USER_AGENT']) : '';
$client_ip = Fun::getIp();
$session_expire = TIME - self::get_gc_maxtime();
$rs = self::$dbo->fetchRow("select session_id, value, agent, ip from ".self::$table."
where session_id='$session_id' and expiry>'$session_expire'");
if (!$rs || $rs['agent'] != $user_agent || $rs['ip'] != $client_ip)
{
return FALSE;
}
self::$session_id = $rs['session_id'];
return unserialize($rs['value']);
}
/**
* session 写入 私有
* */
private static function write(array $session_data)
{
$session_id = self::$session_id;
if (!$session_id)
{
$session_id = self::get_session_id();
}
$session_expire = TIME + self::get_gc_maxtime();
$user_agent = isset($_SERVER['HTTP_USER_AGENT']) ? md5($_SERVER['HTTP_USER_AGENT']) : '';
$client_ip = Fun::getIp();
$session_data = serialize($session_data);
if (self::$session_id && self::$session_id === $session_id)
{
self::$dbo->query("update ".self::$table." set value='$session_data', expiry='$session_expire', agent='$user_agent', ip='$client_ip' where session_id='$session_id'");
}
else
{
self::$session_id = $session_id = self::create_session_id();
self::$dbo->query("insert into ".self::$table."(session_id, value, expiry, agent, ip)
values('$session_id', '$session_data', '$session_expire', '$user_agent', '$client_ip')");
}
return true;
}
/**
* session 更新 私有
* */
private static function update()
{
if (!self::$is_update)
{
$session_id = self::$session_id;
$session_expire = TIME + self::get_gc_maxtime();
self::$dbo->query("update ".self::$table." set expiry='$session_expire' where session_id='$session_id'");
}
self::$is_update = TRUE;
}
private static function close()
{
if (!self::$is_gc && mt_rand(1, self::$gc_rate_de)%self::$gc_rate_co == 0)
{
self::gc();
}
self::$is_gc = TRUE;
}
/**
* 过期session 清除 随机触发
* */
private static function gc()
{
$session_expire = TIME - self::get_gc_maxtime();
self::$dbo->query("delete from ".self::$table." where expiry<'$session_expire'");
}
private static function get_session_id()
{
if (isset($_COOKIE['WBSID']) && strlen($_COOKIE['WBSID'])==32)
{
$sid = $_COOKIE['WBSID'];
setcookie('WBSID', $sid, TIME + self::get_gc_maxtime(), self::$path, self::$domain, self::$secure, self::$httponly);
return $sid;
}
return null;
}
private static function create_session_id()
{
$sid = self::get_session_id();
if (!$sid)
{
$sid = Fun::getIp() . TIME . microtime(TRUE) . mt_rand(mt_rand(0, 100), mt_rand(100000, 90000000));
$sid = md5(self::$pre_key . $sid);
setcookie('WBSID', substr($sid, 0, 32), TIME + self::get_gc_maxtime(), self::$path, self::$domain, self::$secure, self::$httponly);
}
return $sid;
}
public static function get_gc_maxtime()
{
return self::$gc_max_time;
}
}总结:以上就是本篇文的全部内容,希望能对大家的学习有所帮助。
相关推荐:
以上是php结合session操作数据库的方法的详细内容。更多信息请关注PHP中文网其他相关文章!
如何防止会话固定攻击?Apr 28, 2025 am 12:25 AM防止会话固定攻击的有效方法包括:1.在用户登录后重新生成会话ID;2.使用安全的会话ID生成算法;3.实施会话超时机制;4.使用HTTPS加密会话数据,这些措施能确保应用在面对会话固定攻击时坚不可摧。
您如何实施无会话身份验证?Apr 28, 2025 am 12:24 AM实现无会话身份验证可以通过使用JSONWebTokens(JWT)来实现,这是一种基于令牌的认证系统,所有的必要信息都存储在令牌中,无需服务器端会话存储。1)使用JWT生成和验证令牌,2)确保使用HTTPS防止令牌被截获,3)在客户端安全存储令牌,4)在服务器端验证令牌以防篡改,5)实现令牌撤销机制,如使用短期访问令牌和长期刷新令牌。
PHP会议有哪些常见的安全风险?Apr 28, 2025 am 12:24 AMPHP会话的安全风险主要包括会话劫持、会话固定、会话预测和会话中毒。1.会话劫持可以通过使用HTTPS和保护cookie来防范。2.会话固定可以通过在用户登录前重新生成会话ID来避免。3.会话预测需要确保会话ID的随机性和不可预测性。4.会话中毒可以通过对会话数据进行验证和过滤来预防。
您如何销毁PHP会议?Apr 28, 2025 am 12:16 AM销毁PHP会话需要先启动会话,然后清除数据并销毁会话文件。1.使用session_start()启动会话。2.用session_unset()清除会话数据。3.最后用session_destroy()销毁会话文件,确保数据安全和资源释放。
如何更改PHP中的默认会话保存路径?Apr 28, 2025 am 12:12 AM如何改变PHP的默认会话保存路径?可以通过以下步骤实现:在PHP脚本中使用session_save_path('/var/www/sessions');session_start();设置会话保存路径。在php.ini文件中设置session.save_path="/var/www/sessions"来全局改变会话保存路径。使用Memcached或Redis存储会话数据,如ini_set('session.save_handler','memcached');ini_set(
您如何修改PHP会话中存储的数据?Apr 27, 2025 am 12:23 AMtomodifyDataNaphPsession,startTheSessionWithSession_start(),然后使用$ _sessionToset,修改,orremovevariables.1)startThesession.2)setthesession.2)使用$ _session.3)setormodifysessessvariables.3)emovervariableswithunset()
举一个在PHP会话中存储数组的示例。Apr 27, 2025 am 12:20 AM在PHP会话中可以存储数组。1.启动会话,使用session_start()。2.创建数组并存储在$_SESSION中。3.通过$_SESSION检索数组。4.优化会话数据以提升性能。
垃圾收集如何用于PHP会议?Apr 27, 2025 am 12:19 AMPHP会话垃圾回收通过概率机制触发,清理过期会话数据。1)配置文件中设置触发概率和会话生命周期;2)可使用cron任务优化高负载应用;3)需平衡垃圾回收频率与性能,避免数据丢失。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
Dreamweaver Mac版
视觉化网页开发工具
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
