<?php

    /*

    *    使用数据库处理session

    *    php.ini 中 session.save_handler 设为 "user"

    */

    class Dbsession{

        private static $ua;   //代理浏览器

        private static $ip;        //IP地址

        private static $lifetime;//session生存时间

        private static $time;     //当前时间

        private static $pdo;

        public static function start(PDO $pdo){

            self::$pdo = $pdo;

            self::$ua = isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : '';

            if ( !empty( $_SERVER['HTTP_CLIENT_IP'] ) ) { //check ip from share internet

                self::$ip = $_SERVER['HTTP_CLIENT_IP'];

            } else if ( !empty( $_SERVER['HTTP_X_FORWARDED_FOR'] ) ) {

                self::$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];

            } else {

                self::$ip = $_SERVER['REMOTE_ADDR'];

            }

            filter_var(self::$ip,FILTER_VALIDATE_IP) === FALSE && self::$ip = 'unknown';

            self::$lifetime = ini_get("session.gc_maxlifetime");

            self::$time = time();

            session_set_save_handler(

                array(__CLASS__,'open'),

                array(__CLASS__,'close'),

                array(__CLASS__,'read'),

                array(__CLASS__,'write'),

                array(__CLASS__,'destroy'),

                array(__CLASS__,'gc')

            );

            session_start();

        }

        private static function open($path,$name){

            return true;

        }

        public static function close(){

            return true;

        }

        private static function read($sid){

            $sql = "select * from session where sid=?";

            $st = self::$pdo->prepare($sql);

            $st->execute(array($sid));

            //没有数据

            if(!$result = $st->fetch(PDO::FETCH_ASSOC)){

                return '';

            }

            //用户更换了浏览器或者IP地址

            if($result['ua'] != self::$ua || $result['ip'] != self::$ip){

                self::destroy($sid);

                return '';

            }

            //时间过期

            if($result['updatetime']+self::$lifetime < self::$time){

                self::destroy($sid);

                return '';

            }

            return $result['data']; //返回session数据

        }

        public static function write($sid,$data){

            //先查有无session

            $sql = "select * from session where sid=?";

            $st = self::$pdo->prepare($sql);

            $st->execute(array($sid));

            if($result = $st->fetch(PDO::FETCH_ASSOC)){

                //数据发生改变或者30秒开外,则更新

                if($result['data'] != $data || $result['updatetime']+30 < self::$time){

                    $sql = "update session set data=? ,updatetime=? where sid=?";

                    $st = self::$pdo->prepare($sql);

                    $st->execute(array($data,self::$time,$sid));

                }

            }else{

                if(!empty($data)){

                    $sql = "insert into session values(?,?,?,?,?)";

                    $st = self::$pdo->prepare($sql);

                    $st->execute(array($sid,$data,self::$time,self::$ua,self::$ip));

                }

            }

            return true;

        }

        public static function destroy($sid){

            $sql = "delete from session where sid=?";

            $st = self::$pdo->prepare($sql);

            $st->execute(array($sid));

            return true;

        }

        private static function gc($lifetime){

            $sql = "delete from session where updatetime<?";

            $st = self::$pdo->prepare($sql);

            $st->execute(array(self::$time-$lifetime));

            return true;

        }

    }

数据库处理session类的更多相关文章

  1. Hibernate 系列 05 - Session 类

    引导目录: Hibernate 系列教程 目录 前言: Session是Hibernate运作的中心,对象的生命周期.事务的管理.数据库的存取都与Session息息相关. 就如同在编写JDBC时需要关 ...

  2. redis/分布式文件存储系统/数据库 存储session,解决负载均衡集群中session不一致问题

    先来说下session和cookie的异同 session和cookie不仅仅是一个存放在服务器端,一个存放在客户端那么笼统 session虽然存放在服务器端,但是也需要和客户端相互匹配,试想一个浏览 ...

  3. Session 类

     Session 类 Session 类可以使用户在浏览您的网站时,维持他们的状态并跟踪他们的行为. Session 类将每个用户的 session 信息序列化(serialize)后存储到到 coo ...

  4. Hibernate中对象的三种状态以及Session类中saveOrUpdate方法与merge方法的区别

    首先,用一张图说明一个对象,在Hibernate中,在调用了不同方法之后对象所处的不同状态 在Hibernate中,一个对象的状态可以被分为如图所示的三种 Transient:瞬时对象,该对象在数据库 ...

  5. python---定义一个session类(无错)

    import tornado.web #放在内存 redis 文件 数据库 container={} #定义一个session类 class Session: def __init__(self,ha ...

  6. python---定义一个session类

    首先:注意cookie中的get_cookie是返回字符串,而get_secure_cookie返回的是字节类型 #self.get_secure_cookie() #The decoded cook ...

  7. 数据库保存session

    一般情况下,php.ini里的session.save_handler默认是file,也就是用文件来保存session,这种方式有几个缺点: 1.如果单靠session自己的垃圾回收机制,时间久了,保 ...

  8. Sql数据库帮组类

    这段时间闲下来写了一些东西,重新写了一个简单的数据库帮组类 public class MyDBHelper { public static readonly string connString = C ...

  9. 如何使用数据库保存session的方法简介

    使用数据库保存session的方法 php的session默认是以文件方式保存在服务器端,并且在客户端使用cookie保存变量,这就会出现一个问题,当一个用户由于某种安全原因关闭了浏览器的cookie ...

随机推荐

  1. 1115 Counting Nodes in a BST

    题意:给出一棵二叉搜索树的插入序列,要求该树最后两层的结点个数. 思路:在树结点中增加一个数据域layer,表示该结点所在的层次.另外,设置数组level[]和变量maxLevel,level[i]表 ...

  2. Laravel5 cookie和session设置 Cookie::queue()自动添加

    Cookies Laravel会加密所有已创建的cookie信息,并附加上授权码,当客户端擅自修改cookie信息时,该cookie将被废弃,从而保证安全性. 获取一个指定的cookie值 $valu ...

  3. Linux操作系统下的多线程编程详细解析----条件变量

    条件变量通过允许线程阻塞和等待另一个线程发送信号的方法,弥补了互斥锁(Mutex)的不足. 1.初始化条件变量pthread_cond_init #include <pthread.h> ...

  4. php代码执行漏洞

    php代码执行的两个函数eval(),assert() <?php $i = $_GET['x']; eval($i); ?> eval()函数将以php类型执行传入的参数x的值 给x传入 ...

  5. python's thirteenth day for me 迭代器 生成器

    迭代器: for 循环可以循环的就是可迭代对象. 可迭代对象:str, list, tuple, dict, set, range. 迭代器:f1文件句柄. 可迭代协议: 可以被迭代要满足的要求就叫做 ...

  6. 5.solr学习速成之语法

    常用查询参数 q - 查询字符串,必须的.   fl - 指定返回那些字段内容,用逗号或空格分隔多个.  start - 返回第一条记录在完整找到结果中的偏移位置,0开始.   rows - 指定返回 ...

  7. Java微信公众平台开发(十六)--微信网页授权(OAuth2.0授权)获取用户基本信息

    转自:http://www.cuiyongzhi.com/post/78.html 好长时间没有写文章了,主要是最近的工作和生活上的事情比较多而且繁琐,其实到现在我依然还是感觉有些迷茫,最后还是决定静 ...

  8. VMWARE 虚拟机新增硬盘,格式化分区,并挂载

    VMWARE 虚拟机新增 硬盘 并挂载 一台虚拟机上安装ORACLE12c 需要分一块硬盘挂载数据文件 日志文件 以及归档文件 1. 关闭虚拟机 2. 编辑虚拟机设置 选择[编辑虚拟机设置]并打开,将 ...

  9. SQL Where 字符串拼接

    ) set @s='1,2,3' --法一: --法二: exec('select * from tb where id in ('+@s+')')

  10. ASP.NET MVC 基于表达式的动态查询

    项目源码地址:https://gitee.com/zhengwei804/DynamicCustomSearch