php之將用戶信息寫入數據庫
session高級應用將用戶信息寫入到數據庫中
首先建立數據庫表
在實驗數據庫sqldb中建立session表,用於存儲數據
在根文件夾下建立須要用到的文件(重點是session,class.php這個類文件。包括列一些方法)
在session.class.php中主要用到的是session_set_save_handler()這種方法。借助PDO進行數據操作。用類編寫寫入數據庫表中,
類中定義了一些靜態方法,其屬性也要為靜態的,這樣session的數據就直接寫入數據庫中,而不是保存在本地目錄中
首先建立一個Session類。類中首先定義一些私有靜態的屬性。定義了ip。生存時間和時間
<?php
//定義session類
class Session{
private static $handler=null;
private static $ip=null;
private static $lifetime=null;
private static $time=null;
private static function init($handler){
self::$handler=$handler; //代表PDO的鏈接
//ip先推斷不為空
self::$ip=!empty($_SERVER["REMOTE_ADDR"])? $_SERVER["REMOTE_ADDR"] : ‘unkown‘;
//從配置文件取出生存時間
self::$lifetime=ini_get(‘session.gc_maxlifetime‘);
self::$time=time();
}接下來就是定義開啟session的方法
//定義開啟session的方法
static function start(PDO $pdo){
self::init($pdo); //初始化私有方法
session_set_save_handler(
array(__CLASS__,"open"),
array(__CLASS__,"close"),
array(__CLASS__,"read"),
array(__CLASS__,"write"),
array(__CLASS__,"destroy"),
array(__CLASS__,"gc")
);
session_start();
}
open() 和 close() 方法
public static function open($path, $name){
return true;
}
public static function close(){
return true;
}在定義這些方法時,最重要的是write() 和 read() 方法,由於這是直接從數據庫讀出或寫入,採用PDO數據庫預處理方式
read():先進行PDO預處理。然後在獲取的一條記錄中,要推斷ip是否為數據庫中的ip,取出的數據是否已經過期,都不是就成功讀出
public static function read($PHPSESSID){
$sql="select PHPSESSID,update_time,client_ip,data from session where PHPSESSID= ?"; //用?參數
//PDO預處理
$stmt=self::$handler->prepare($sql);
$stmt->execute(array($PHPSESSID));
//獲取一條記錄
if(!$result=$stmt->fetch(PDO::FETCH_ASSOC)){
return ‘‘;
}
//推斷當前訪問ip是否為數據庫存在的ip
if(self::$ip != $result["client_ip"]){
self::destroy($PHPSESSID); //銷毀用戶
return ‘‘;
}
//推斷是不是過期的
if(($result["update_time"] + self::$lifetime) < self::$time){
self::destroy($PHPSESSID);
return ‘‘;
}
return $result[‘data‘]; //成功讀出
}write():相同寫入的方法也比較重要,須要推斷傳進來的數據是否為空,假設為空就不進行插入
public static function write($PHPSESSID, $data){
$sql="select PHPSESSID,update_time,client_ip,data from session where PHPSESSID= ?";
$stmt=self::$handler->prepare($sql);
$stmt->execute(array($PHPSESSID));
if($result=$stmt->fetch(PDO::FETCH_ASSOC)){
//延遲30更新
if($result[‘data‘] != $data || self::$time > ($result[‘update_time‘]+30)){
//更新數據語句
$sql="uptate session set update_time=?, data=?
where PHPSESSID=?";
$stm=self::$handler->prepare($sql);
$stm->execute(array(self::$time, $data, $PHPSESSID));
}
}else{
//推斷傳進來的數據是否為空。空時不插入
if(!empty($data)){
$sql="insert into session(PHPSESSID,update_time,client_ip,data) values(?
,?,?,?
)"; //插入值用?
參數
$sth=self::$handler->prepare($sql);
$sth->execute(array($PHPSESSID,self::$time,self::$ip,$data)); //必須用數組
}
}
return true;
}
接下來就是數據的銷毀
相同 destory() 和 gc()
destory():數據刪除
gc():垃圾回收
public static function destroy($PHPSESSID){
$sql="delete from session where PHPSESSID=?";
$stmt=self::$handler->prepare($sql);
$stmt->execute(array($PHPSESSID));
return true;
}
private static function gc($lifetime){
$sql="delete from session where update_time < ?
";
$stmt=self::$handler->prepare($sql);
$stmt->execute(array(self::$time-$lifetime));
return true;
}
}
最後就拋出一個異常並調用session類
try{
$pdo=new PDO("mysql:host=localhost;dbname=sqldb","root","heyifeng19930924");
}catch(PDOException $e){
echo $e->getMessage();
}
//調用session類
Session::start($pdo);在測試文件裏。寫法和session高級使用方法(即上一篇博客的測試文件)一樣
僅僅是在包括文件裏包括這個類文件
即:include"session.class.php";
測試結果,假設插入數據成功,查詢表格信息,在數據庫中顯示:
即傳遞列PHPSESSID的值
刪除撤銷後。查詢表格顯示
即撤銷了PHPSESSID的值
php之將用戶信息寫入數據庫