php利用mysql保存session的實(shí)現(xiàn)思路及示例代碼

1、實(shí)現(xiàn)環(huán)境：php 5.4.24mysql 5.6.19os x 10.9.4/apache 2.2.26一、代碼Icreate table 'session' (2'skey' char(32) character set ascii not null,3'data' text collate utf8mb4_bin,4'expire' int(11) not null,5primary key ('skey'),6key 'index_session_expire' ('expire

2、9;) using btree7) engine=myisam default charset=utf8mb4 collate=utf8mb4_bin;001<?php002/*003*連接數(shù)據(jù)庫(kù)所需的dns、用戶名、密碼等，一般情況不會(huì)在代碼中進(jìn)行更改,004*所以使用常量的形式，可以避免在函數(shù)中引用而需要global。005*/006define('session_dns', 'mysql:host=localhost;dbname=db;charset=utf8mb4');007define('session_usr', &#

3、39;usr');008define('session_pwd', 'pwd');009define('session_maxlifetime', get_cfg_var('session.gc_maxlifetime');010011/創(chuàng)建pdo連接012/持久化連接可以提供更好的效率013function getconnection() 014try 015$conn = new pdo(session_dns, session_usr, session_pwd, array(016pdo:attr_persisten

4、t => true,017pdo:attr_errmode => pdo:errmode_exception,018pdo:attr_emulate_prepares => false019);020return $conn;021 catch (exception $ex) 022023024025026自定義的session的open函數(shù)027function sessionmysqlopen($savepath, $sessionname) 028return true;029030031自定義的session的close函數(shù)032functio

5、n sessionmysqlclose() 033return true;034035/*036*由于一般不會(huì)把用戶提交的數(shù)據(jù)直接保存到session,所以普通情況不存在注入問題。037*且處理session數(shù)據(jù)的sql語(yǔ)句也不會(huì)多次使用。因此預(yù)處理功能的效益無法體現(xiàn)。038*所以，實(shí)際工程中可以不必教條的使用預(yù)處理功能。039*/040/*041* sessionmysqlread()函數(shù)中，首先通過 select count(*)來判斷 sessionid 是否存在。042* 由于 mysql 數(shù)據(jù)庫(kù)提供 select 對(duì) pdostatement:rowcount()的支持，043*因此

6、，實(shí)際的工程中可以直接使用rowcount()進(jìn)行判斷。044*/045自定義的session的read函數(shù)046/sql語(yǔ)句中增加了 " expire > time()”判斷，用以避免讀取過期的sessioru047function sessionmysqlread($sessionid) 048try 049$dbh = getconnection();050$time = time();051052$sql = 'select count(*) as 'count' from session '053. 'where ske

7、y = ? and expire > ?'054$stmt = $dbh->prepare($sql);055$stmt->execute(array($sessionid, $time);056$data = $stmt->fetch(pdo:fetch_assoc)'count'057if ($data = 0) 058return ''059060061$sql = 'select 'data' from 'session' '062. '

8、;where 'skey' = ? and 'expire' > ?'063$stmt = $dbh->prepare($sql);064$stmt->execute(array($sessionid, $time);065$data = $stmt->fetch(pdo:fetch_assoc)'data'066return $data;067 catch (exception $e) 068return ''069070071072/自定義的session的wri

9、te函數(shù)073/expire字段存儲(chǔ)的數(shù)據(jù)為當(dāng)前時(shí)間+session生命期，當(dāng)這個(gè)值小于time()時(shí)表明 session 失效。074function sessionmysqlwrite($sessionid, $data) 075try 076$dbh = getconnection();077$expire = time() + session_maxlifetime;078079$sql = 'insert into 'session' ('skey', 'data', 'expire')'080. 

10、9;values (?, ?, ?)'081. 'on duplicate key update data = ?, expire = ?'082$stmt = $dbh->prepare($sql);083$stmt->execute(array($sessionid, $data, $expire, $data, $expire);084 catch (exception $e) 085echo $e->getmessage();086087088089自定義的session的destroy函數(shù)090function ses

11、sionmysqldestroy($sessionid) 091try 092$dbh = getconnection();093094$sql = 'delete from 'session' where skey = ?'095$stmt = $dbh->prepare($sql);096$stmt->execute(array($sessionid);097return true;098 catch (exception $e) 099return false;100101102103自定義的session的gc函數(shù)104fun

12、ction sessionmysqlgc($lifetime) 105try 106$dbh = getconnection();107108$sql = 'delete from 'session' where expire < ?'109$stmt = $dbh->prepare($sql);110$stmt->execute(array(time();111$dbh = null;112return true;113 catch (exception $e) 114return false;115116117118

13、/自定義的session的session id設(shè)置函數(shù) 119/*120* 由于在 session_start()之前，sid 和 session_id()均無效，121* 故使用 $_getsession_name()H $_cookiesession_name()進(jìn)行檢測(cè)。122*如果此兩者均為空，則表明session尚未建立，需要為新session設(shè)置session id。123*通過mysql數(shù)據(jù)庫(kù)獲取uuid作為session id可以更好的避免 session id碰撞。 124*/125function sessionmysqlid() 126if (filter_input(i

14、nput_get, session_name() = '' and127filter_input(input_cookie, session_name() = '') 128try 129$dbh = getconnection();130$stmt = $dbh->query('select uuid() as uuid');131$data = $stmt->fetch(pdo:fetch_assoc)'uuid'132$data = str_replace('-', ",

15、 $data);133session_id($data);134return true;135 catch (exception $ex) 136return false;137 138 139 140 141142/session啟動(dòng)函數(shù)，包括了session_start()及其之前的所有步驟。143function startsession() 144session_set_save_handler(145'sessionmysqlopen', 146'sessionmysqlclose', 147'sessionmysqlread', 14

16、8'sessionmysqlwrite', 149'sessionmysqldestroy', 150'sessionmysqlgc');151register_shutdown_function('session_write_close');152sessionmysqlid();153session_start();154二、簡(jiǎn)介使用 mysql保存 session,需要保存三個(gè)關(guān)鍵性的數(shù)據(jù)： session id、 session數(shù)據(jù)、session 生命期?？紤]到session的使用方式，沒必要使用innodb引擎，myi

17、sam引擎可以獲得更好的性能。如果環(huán)境允許，可以嘗試使用memory引擎。保存session數(shù)據(jù)的列，有需要白話，可以使用 utf8或utf8mb4字符集；保存session id 的列則沒有必要，一般情況使用ascii字符集就可以了，可以節(jié)約存儲(chǔ)成本。保存session生命期的列，可以根據(jù)工程需要進(jìn)行設(shè)計(jì)。比如 datetime類型、timestamp 類型、int類型。對(duì)于datetime、int類型可以保存session生成時(shí)間或過期時(shí)間。如果有必要可以擴(kuò)展 session表的列并修改讀、寫函數(shù)以支持（維護(hù)）相關(guān)列來保存諸 如用戶名等信息。當(dāng)前版本，只要通過session_set_save_handler注冊(cè)自定義的會(huì)話維護(hù)函數(shù)就可以，不需 要在其之前使用 session_module_name（'use）函數(shù)。當(dāng)read函數(shù)獲取數(shù)據(jù)并返回，php會(huì)自動(dòng)對(duì)其進(jìn)行反序列化，一般情況請(qǐng)不要對(duì)數(shù)據(jù)進(jìn)行更改。php傳遞給write函數(shù)的date參數(shù)是序列化之后的 session數(shù)據(jù)，直接保存即可，一般情 況請(qǐng)不要對(duì)數(shù)據(jù)進(jìn)行更改。按照本段代碼的邏輯，php配置選項(xiàng)關(guān)于會(huì)話生命期的設(shè)置已經(jīng)不再有效，這個(gè)值可以 自行維護(hù)，不一定需要通過get_cfg_var獲取。sessionmysqlid（）函數(shù)是為了避免大用戶量、多臺(tái)web服務(wù)器情況下的碰撞，一