php之将用户信息写入数据库
session高级应用将用户信息写入到数据库中
首先建立数据库表
在实验数据库sqldb中建立session表,用于存储数据
在根文件夹下建立须要用到的文件(重点是session,class.php这个类文件。包括列一些方法)
在session.class.php中主要用到的是session_set_save_handler()这种方法。借助PDO进行数据操作。用类编写写入数据库表中,
类中定义了一些静态方法,其属性也要为静态的,这样session的数据就直接写入数据库中,而不是保存在本地目录中
首先建立一个Session类。类中首先定义一些私有静态的属性。定义了ip。生存时间和时间
<?php
//定义session类
class Session{
private static $handler=null;
private static $ip=null;
private static $lifetime=null;
private static $time=null;
private static function init($handler){
self::$handler=$handler; //代表PDO的链接
//ip先推断不为空
self::$ip=!empty($_SERVER["REMOTE_ADDR"])? $_SERVER["REMOTE_ADDR"] : 'unkown';
//从配置文件取出生存时间
self::$lifetime=ini_get('session.gc_maxlifetime');
self::$time=time();
}
接下来就是定义开启session的方法
//定义开启session的方法
static function start(PDO $pdo){
self::init($pdo); //初始化私有方法
session_set_save_handler(
array(__CLASS__,"open"),
array(__CLASS__,"close"),
array(__CLASS__,"read"),
array(__CLASS__,"write"),
array(__CLASS__,"destroy"),
array(__CLASS__,"gc")
);
session_start();
}
在开启session中有open, close, read, write, destory, gc 的方法。以下主要是定义出这些方法
open() 和 close() 方法
public static function open($path, $name){
return true;
}
public static function close(){
return true;
}
在定义这些方法时,最重要的是write() 和 read() 方法,由于这是直接从数据库读出或写入,採用PDO数据库预处理方式
read():先进行PDO预处理。然后在获取的一条记录中,要推断ip是否为数据库中的ip,取出的数据是否已经过期,都不是就成功读出
public static function read($PHPSESSID){
$sql="select PHPSESSID,update_time,client_ip,data from session where PHPSESSID= ?"; //用?參数
//PDO预处理
$stmt=self::$handler->prepare($sql);
$stmt->execute(array($PHPSESSID));
//获取一条记录
if(!$result=$stmt->fetch(PDO::FETCH_ASSOC)){
return '';
}
//推断当前訪问ip是否为数据库存在的ip
if(self::$ip != $result["client_ip"]){
self::destroy($PHPSESSID); //销毁用户
return '';
}
//推断是不是过期的
if(($result["update_time"] + self::$lifetime) < self::$time){
self::destroy($PHPSESSID);
return '';
}
return $result['data']; //成功读出
}
write():相同写入的方法也比較重要,须要推断传进来的数据是否为空,假设为空就不进行插入
public static function write($PHPSESSID, $data){
$sql="select PHPSESSID,update_time,client_ip,data from session where PHPSESSID= ? ";
$stmt=self::$handler->prepare($sql);
$stmt->execute(array($PHPSESSID)); if($result=$stmt->fetch(PDO::FETCH_ASSOC)){
//延迟30更新
if($result['data'] != $data || self::$time > ($result['update_time']+30)){
//更新数据语句
$sql="uptate session set update_time=?, data=? where PHPSESSID=?";
$stm=self::$handler->prepare($sql);
$stm->execute(array(self::$time, $data, $PHPSESSID));
}
}else{
//推断传进来的数据是否为空。空时不插入
if(!empty($data)){
$sql="insert into session(PHPSESSID,update_time,client_ip,data) values(? ,?,?,? )"; //插入值用? 參数
$sth=self::$handler->prepare($sql);
$sth->execute(array($PHPSESSID,self::$time,self::$ip,$data)); //必须用数组
}
}
return true;
}
接下来就是数据的销毁
相同 destory() 和 gc()
destory():数据删除
gc():垃圾回收
public static function destroy($PHPSESSID){
$sql="delete from session where PHPSESSID=? "; $stmt=self::$handler->prepare($sql);
$stmt->execute(array($PHPSESSID));
return true;
}
private static function gc($lifetime){
$sql="delete from session where update_time < ? ";
$stmt=self::$handler->prepare($sql);
$stmt->execute(array(self::$time-$lifetime));
return true;
} }
最后就抛出一个异常并调用session类
try{
$pdo=new PDO("mysql:host=localhost;dbname=sqldb","root","heyifeng19930924");
}catch(PDOException $e){
echo $e->getMessage();
} //调用session类
Session::start($pdo);
在測试文件里。写法和session高级使用方法(即上一篇博客的測试文件)一样
仅仅是在包括文件里包括这个类文件
即:include"session.class.php";
測试结果,假设插入数据成功,查询表格信息,在数据库中显示:
即传递列PHPSESSID的值
删除撤销后。查询表格显示
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaHlmOTM5MjQ=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">
即撤销了PHPSESSID的值
最新文章
- 【USACO 3.2】Sweet Butter(最短路)
- C#调用LUA函数
- 机器学习中的算法(1)-决策树模型组合之随机森林与GBDT
- VC++ 如何让ScrollView视图显示滚动条
- 冒泡排序java代码
- spring字符编码设置
- java中的包有那些 ???
- poj3211
- 当里个当,免费的HTML5连载来了《HTML5网页开发实例详解》连载(一)
- poj 2253 Frogger(最短路 floyd)
- 11个显著提升 ASP.NET 应用程序性能的技巧——第1部分
- hash表的建立和查找
- 栈和队列的面试题Java实现
- 【转】iOS6中的Auto Layout:通过代码添加约束
- 低字节序和高字节序相互转换(Little Endian/Big Endian)
- 监测div 元素 变动
- 双击jar包无法直接运行的问题
- 用Node.JS+MongoDB搭建个人博客(万众期待的router.js)(四)
- 第一章 初始STM32
- FFmpeg封装格式处理