php之将用户信息写入数据库

session高级应用将用户信息写入到数据库中

首先建立数据库表

在实验数据库sqldb中建立session表,用于存储数据

技术分享


在根目录下建立需要用到的文件(重点是session,class.php这个类文件,包含列一些方法)

技术分享

在session.class.php中主要用到的是session_set_save_handler()这个方法,借助PDO进行数据操作,用类编写写入数据库表中,

类中定义了一些静态方法,其属性也要为静态的,这样session的数据就直接写入数据库中,而不是保存在本地文件夹中

首先建立一个Session类,类中首先定义一些私有静态的属性,定义了ip,生存时间和时间

<?php
	//定义session类
    class Session{
    	private static $handler=null;
    	private static $ip=null;
    	private static $lifetime=null;
    	private static $time=null;

private static function init($handler){
    		self::$handler=$handler; //代表PDO的链接
    		//ip先判断不为空
    		self::$ip=!empty($_SERVER["REMOTE_ADDR"])? $_SERVER["REMOTE_ADDR"] : 'unkown';
    		//从配置文件取出生存时间
    		self::$lifetime=ini_get('session.gc_maxlifetime');
    		self::$time=time();
    	}

接下来就是定义开启session的方法

//定义开启session的方法
static function start(PDO $pdo){
    	self::init($pdo);  //初始化私有方法
    	session_set_save_handler(
    		array(__CLASS__,"open"),
    		array(__CLASS__,"close"),
    		array(__CLASS__,"read"),
    		array(__CLASS__,"write"),
    		array(__CLASS__,"destroy"),
    		array(__CLASS__,"gc")
    		);
    	session_start();
}


在开启session中有open, close, read, write, destory, gc 的方法,下面主要是定义出这些方法 

open() 和 close()  方法

public static function open($path, $name){
    return true;
}
public static function close(){
    return true;
}

在定义这些方法时,最重要的是write() 和 read() 方法,因为这是直接从数据库读出或写入,采用PDO数据库预处理方式

read():先进行PDO预处理,然后在获取的一条记录中,要判断ip是否为数据库中的ip,取出的数据是否已经过期,都不是就成功读出

    public static function read($PHPSESSID){
    	$sql="select PHPSESSID,update_time,client_ip,data from session where PHPSESSID= ?"; //用?参数
    	//PDO预处理
    	$stmt=self::$handler->prepare($sql);
    	$stmt->execute(array($PHPSESSID));
    	//获取一条记录
    	if(!$result=$stmt->fetch(PDO::FETCH_ASSOC)){
    		return '';
    	}
    	//判断当前访问ip是否为数据库存在的ip
    	if(self::$ip != $result["client_ip"]){
    		self::destroy($PHPSESSID);  //销毁用户
    		return '';
    	}
    	//判断是不是过期的
    	if(($result["update_time"] + self::$lifetime) < self::$time){
    		self::destroy($PHPSESSID);
    		return '';
    	}
    	return $result['data'];  //成功读出
    }


write():同样写入的方法也比较重要,需要判断传进来的数据是否为空,如果为空就不进行插入

    public static function write($PHPSESSID, $data){
    	$sql="select PHPSESSID,update_time,client_ip,data from session where PHPSESSID= ?";
    	$stmt=self::$handler->prepare($sql);
    	$stmt->execute(array($PHPSESSID));

    	if($result=$stmt->fetch(PDO::FETCH_ASSOC)){
    		//延迟30更新
    		if($result['data'] != $data || self::$time > ($result['update_time']+30)){
    			//更新数据语句
    			$sql="uptate session set update_time=?, data=? where PHPSESSID=?";
    			$stm=self::$handler->prepare($sql);
    			$stm->execute(array(self::$time, $data, $PHPSESSID));
    		}
    	}else{
    		//判断传进来的数据是否为空,空时不插入
    		if(!empty($data)){
    			$sql="insert into session(PHPSESSID,update_time,client_ip,data) values(?,?,?,?)";  //插入值用?参数
    			$sth=self::$handler->prepare($sql);
    			$sth->execute(array($PHPSESSID,self::$time,self::$ip,$data)); //必须用数组
    		}
    	}
    	return true;
    }

接下来就是数据的销毁

同样  destory()  和  gc()

destory():数据删除

gc():垃圾回收

    public static function destroy($PHPSESSID){
    	$sql="delete from session where PHPSESSID=?";

    	$stmt=self::$handler->prepare($sql);
    	$stmt->execute(array($PHPSESSID));
    	return true;
    }
    private static function gc($lifetime){
    	$sql="delete from session where update_time < ?";
    	$stmt=self::$handler->prepare($sql);
    	$stmt->execute(array(self::$time-$lifetime));
    	return true;
    }

    }

最后就抛出一个异常并调用session类

    try{
    	$pdo=new PDO("mysql:host=localhost;dbname=sqldb","root","heyifeng19930924");
    }catch(PDOException $e){
    	echo $e->getMessage();
    }

    //调用session类
    Session::start($pdo);


在测试文件中,写法和session高级用法(即上一篇博客的测试文件)一样

只是在包含文件中包含这个类文件

即:include"session.class.php";



测试结果,如果插入数据成功,查询表格信息,在数据库中显示:

技术分享

即传递列PHPSESSID的值


删除撤销后,查询表格显示

技术分享

即撤销了PHPSESSID的值













郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。