对 PHP SESSION 的深刻认识(三)---- 数据库存储session

最新推荐文章于 2022-12-27 17:01:30 发布
最新推荐文章于 2022-12-27 17:01:30 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: php 文章标签: session php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_30000217/article/details/53572892
版权

前言:

本篇博客是继承自我的前面的两篇博客 《对 PHP SESSION 的深刻认识(一)》《对 PHP SESSION 的深刻认识(二)》 而来的,主要是解决前面的问题。

为什么要使用数据库保存 session 数据?

就 php 来说,语言本身支持的 session 是以文件的形式保存在磁盘文件中,保存在指定的文件夹中,保存的路径可以在配置文件 php.ini 中设置。但是按照默认的存储方法是有很大的弊端:

  1. 保存到文件系统中,只要用到 session 就会从好多个文件中查找是定的 sessionId 对应文件,效率很低,而且导致的 I/O 操作很多;

  2. 当用到多台服务器做负载均衡的时候,出现 session 丢失问题(其实是保存在了其他服务器上)。

    使用数据库来存储 session 数据,我们就能解决上面的问题。

在之前我曾经写过一篇关于这个主题的博客 《PHP数据库保存session会话》,为了和现在我这个小系列“对 PHP SESSION 的深刻理解”保持统一,我就再写一次,当然,通过最近的学习,懂得东西肯定比以前多了。

第一步:建数据库

1、创建会话表

由于 session 数据是保存在服务器上面的,而在客户端中保存的是一个索引(sessionID),这个索引对应于服务器上的某一条 session 数据。因此该表必须包含的两个字段是 id、data,还有就是会话会有过期时间,所以在这里还有个字段就是 last_accessed,这里我把该表建在test数据库下:

CREATE TABLE sessions(
    id CHAR(32) NOT NULL,
    data TEXT,
    last_accessed TIMESTAMP NOT NULL,
    PRIMARY KEY(id)
);

这里写图片描述

PS:如果程序需要在会话保存大量的数据,则 data 字段可能就需要定义为 MEDIUMTEXT 或 LONGTEXT 类型了。

2、创建针对session的数据库用户

#创建用户
CREATE USER sess_user IDENTIFIED BY "sess_pwd";
#授权访问
GRANT SELECT,UPDATE,INSERT,DELETE ON test.sessions TO sess_user;

现在数据库已经有了,接下来呢就是代码实现 session 数据的存储了。

第二步:编写会话函数

1、修改配置文件,告诉 php 引擎使用我们自己的session处理函数

打开 php.ini 配置文件,将 

session.save_handler = files

改成:

session.save_handler = user

重启服务器

2、通过php提供的接口,自己改写session的处理函数

要想实现自定义地处理session,关键是通过调用函数 session_set_save_handler()来完成的。

php5.4及之后可以直接实现 SessionHandlerInterface 接口,代码会更加简洁。该接口的结构如下:

SessionHandlerInterface {
    /* 方法 */
    abstract public bool close ( void )
    abstract public bool destroy ( string $session_id )
    abstract public bool gc ( int $maxlifetime )
    abstract public bool open ( string $save_path , string $session_name )
    abstract public string read ( string $session_id )
    abstract public bool write ( string $session_id , string $session_data )
}

我们新建 session.inc.php,代码如下:

<?php
/**
 * Created by PhpStorm.
 * User: lsgozj
 * File: session.inc.php
 * Desc: 处理 session 的自定义类
 * Date: 16-12-10
 * Time: 下午4:39
 */

class mysqlSession implements SessionHandlerInterface
{

    private $_pdo = null;   //数据库链接句柄
    //这些信息应该放在配置文件中。。。。
    private $_configs = array(
        'dbms' => 'mysql',          //数据库类型
        'dbhost' => 'localhost',    //主机
        'dbname' => 'test',         //数据库名
        'dbtable' => 'sessions',    //数据库表
        'dbuser' => 'sess_user',    //用户
        'dbpwd' => 'sess_pwd',      //密码
    );

    //自定义session_start()函数
    public static function my_session_start()
    {
        $sess = new self;
        session_set_save_handler($sess);     //注册自定义函数,在php5.4之后,session_set_save_handler()参数直接传SessionHandlerInterface类型的对象即可。
        session_start();
    }

    /**
     * session_start() 开始会话后第一个调用的函数,类似于构造函数的作用
     * @param string $save_path 默认的保存路径
     * @param string $session_name 默认的参数名(PHPSESSID)
     * @return bool
     */
    public function open($save_path, $session_name)
    {
        $dsn = $this->_configs['dbms'] . ":host=" . $this->_configs['dbhost'] . ";dbname=" . $this->_configs['dbname'];
        try {
            $this->_pdo = new PDO($dsn, $this->_configs['dbuser'], $this->_configs['dbpwd']);
            return true;
        } catch (PDOException $e) {
            return false;
        }
    }

    /**
     * 类似于析构函数,在write()之后调用或者session_write_close()函数之调用
     * @return bool
     */
    public function close()
    {
        $this->_pdo = null;
        return true;
    }

    /**
     * 读取session信息
     * @param string $sessionId 通过该ID(客户端的PHPSESSID)唯一确定对应的session数据
     * @return session信息或者空串(没有存储session信息)
     */
    public function read($sessionId)
    {
        try {
            $sql = 'SELECT * FROM ' . $this->_configs['dbtable'] . ' WHERE id = ? LIMIT 1';
            $res = $this->_pdo->prepare($sql);
            $res->execute(array($sessionId));

            if ($ret = $res->fetch(PDO::FETCH_ASSOC)) {
                return $ret['data'];
            } else {
                return '';
            }
        } catch (PDOException $e) {
            return '';
        }
    }

    /**
     * 写入或修改session数据
     * @param string $sessionId 要写入数据的session对应的id(PHPSESSID)
     * @param string $sessionData 要写入的是数据,已经序列化过的
     * @return bool
     */
    public function write($sessionId, $sessionData)
    {
        try {
            $sql = 'REPLACE INTO ' . $this->_configs['dbtable'] . '(id,data) VALUES(?,?)';
            $res = $this->_pdo->prepare($sql);
            $res->execute(array($sessionId, $sessionData));
            return true;
        } catch (PDOException $e) {
            return false;
        }
    }

    /**
     * 主动销毁session会话
     * @param string $sessionId 要销毁的会话的唯一ID
     * @return bool
     */
    public function destroy($sessionId)
    {
        try {
            $sql = 'DELETE FROM ' . $this->_configs['dbtable'] . ' WHERE id = ?';
            $res = $this->_pdo->prepare($sql);
            $res->execute(array($sessionId));
            return true;
        } catch (PDOException $e) {
            return false;
        }
    }

    /**
     * 清理会话中的过期数据
     * @param int $maxlifetime 有效期(自动读取配置文件 php.ini 中的 session.gc_maxlifetime 配置项)
     * @return bool
     */
    public function gc($maxlifetime)
    {
        try {
            $sql = 'DELETE FROM ' . $this->_configs['dbtable'] . ' WHERE DATE_ADD(last_accessed,INTERVAL ? SECOND) < NOW()';
            $res = $this->_pdo->prepare($sql);
            $res->execute(array($maxlifetime));
            return true;
        } catch (PDOException $e) {
            return false;
        }
    }
}

到了这一步我们的任务基本上是完成了,现在我们来测试一下是否可用:

# test.php 文件

<?php

require_once('./session.inc.php');
mysqlSession::my_session_start();     //开启会话

$_SESSION['name'] = 'LSGOZJ';
$_SESSION['age'] = 22;

var_dump($_SESSION);

在浏览器访问 test.php,然后去数据库里看看,是否已经成功插入数据库:

这里写图片描述

你可以在另一个 php 文件里面看看是否能够读取:

# test1.php

<?php

require_once('./session.inc.php');
mysqlSession::my_session_start();     //开启会话

echo $_SESSION['name'];

如果发现不能读取的话,就得检查上面的步骤了。

大家可能会发现,在整个过程中我都没有对表中的 last_accessed 字段进行操作,因为这个字段是 timestamp 类型的,它会在表更新和插入时默认插入当前时间,因此我们其实不用管该字段。

第三步:谈谈session清理

本人在完成上面的所有步骤之后,一度怀疑过过期的 session 数据系统会帮我清除吗?

我的环境:

Ubuntu:16.04
Php:7.0

我在我的第一篇博客 《对 PHP SESSION 的深刻认识(一)》 中对 session 的清理有过分析,在这里在给大家复习复习:

配置文件 php.ini 中有如下三个配置项:

session.gc_maxlifetime

session.gc_probability

session.gc_divisor

这三个配置项的组合构建服务端 session 的垃圾回收机制。

session.gc_probability 和 session.gc_divisor 构成在每个会话初始化时启动 gc(garbage collection 垃圾回收)进程的概率,此概率用 gc_probability/gc_divisor 计算得来。例如 1/100 意味着在每个请求中有 1% 的概率启动 gc 进程。而清理的标准为 session.gc_maxlifetime 定义的时间。

例如:

session.gc_maxlifetime = 1440 表示当 session 数据在 1440s 后还没有被访问的话,则该 session 数据将会被视为“垃圾数据”,并且等待gc(垃圾回收)进程的调用的时候被清理掉。

注意:一般对于一些大型的门户网站,建议将 session.gc_divisor 调大一点,减少开销。

那么我的问题是什么呢?因为在我的环境下,php.ini 中指定的 session.gc_probability = 0,也就是说启动 gc 进程的概率为零。前面我也说了,概率为零是因为系统默认不使用 gc 进程,而是使用 cron 脚本来执行垃圾清理的。

既然系统不使用 gc 进程,那是不是说明上述代码中的 gc 函数就永远得不到执行了?带着这个疑问,我做了个实验:

分别使用上面定义的方法和 php 原来的方法生成一些 session 数据,然后在一段时间后(超过 session.gc_maxlifetime),去检查数据库中的 session 数据,发现数据还在,而 /var/lib/php/sessions 下的 session 文件已经被清理掉了!当然有可能是概率的问题,后来我又试了几次,发现结果还是一样!

而当我将 php.ini 中指定的 session.gc_probability 改为大于 0 的数之后,发现数据库中的过期的数据被清除掉了。

因此,大家在使用数据库存储 session 数据的时候一定要注意修改 session.gc_probability 配置项。

总结:

1、通过这个例子,对 session 机制的理解更加深
2、复习了一遍 PDO 操作(离上一次使用有点久)
3、后续博客会谈谈缓存存储session数据

LSGOZJ
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPsession信息存储数据库的类实例
12-18
本文实例讲述了PHPsession信息存储数据库的类。分享给大家供大家参考。具体分析如下: SessionHandlerInterface接口是PHP内置的接口,直接实现就行了 具体可以看php手册关于session_set_save_handler函数的解释...
phpsessionid存入mysql_PHP如何将session存入数据库使用
weixin_35893552的博客
01-28 341
这篇文章给大家介绍的内容是关于PHP如何将session存入数据库使用(附代码),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。实例说明:将SESSION数据变量存储于服务器是端是一种较安全的做法,但是设想一下,像校内网这样的日访问量过亿,拥有用户几千万的大型网站,如果将所有用户SESSION数据全部存储于服务器端,将消耗巨大的服务器资源。所以程序员在制作大型网站时将SESSI...
php设置session存储数据库
最新发布
weixin_42587866的博客
12-27 200
PHP 使用 session 时,首先需要调用 session_start 函数,这个函数会开启 session,并且会在服务器端生成一个 session 文件,用于存储 session 数据。 接下来,可以使用 $_SESSION 超全局数组来存储 session 数据。例如: session_start(); $_SESSION['username'] = 'John'; ...
phpsessionid存入mysql_phpsession写入数据库示例
weixin_33834241的博客
01-28 71
class session_handler {protected $maxlifetime = null;protected $dbHandle = null;public $config = null;public static function init($args) {return new self($args);}public function __construct($args) {$t...
php session写入数据库_php session 写入数据库phpsession_PHP教程
weixin_39960793的博客
03-09 120
php session 写入数据库phpsession本文实例介绍了php session 写入数据库的方法,分享给大家供大家参考,具体内容如下config = $args;$this->maxlifetime = get_cfg_var("session.gc_maxlifetime");session_set_save_handler(array($this, "open"),arra...
PHP数据库保存session会话
LSGOZJ的博客
06-12 3777
前言:在默认的情况下,PHP会把全部的会话数据保存在服务器上的文本文件里面,这些文件通常都是保存在服务器上的临时目录里边。那为什么我们要把session会话保存在数据库呢? 主要原因:提高系统的安全性。在共享服务器上,在没有进行特别的设置,所有的网站站点都会使用同一个临时文件,这意味着数十个程序都在同一个位置对文件进行读写操作。不仅速度下降了,而且别人也有可能窃取到我的站点的用户数据。 把会话数据
PHPsession数据存储数据库的代码实例
10-22
里我们将分享两个将PHPsession数据存储数据库的代码实例,分别针对PostgreSQL与MySQL,需要的朋友可以参考下
PHP用mysql数据库存储session的代码
10-29
大部分使用php的人一旦应用到session都会使用cookie。cookie虽好可是它也会给我们带来一些隐患的。
php采用数据库保存session
吃掉大象的蚂蚁的专栏
02-20 1万+
php保存session 默认的是采用的文件的方式来保存的,这仅仅在文件的空间开销很小的windows上是可以采用的,但是如果我们采用uinx或者是liux上的文件系统的时候,这样的文件系统的文件空间开销是很大的,然而session是要时时刻刻的使用的,大量的用户酒药创建很多的session文件,这样对整个的服务器带来性能问题,另一方面,如果服务器起采用群集的方式的话就不能保持session的一致
php session配置
徐杰的专栏
04-30 9605
Session]; 除非使用session_register()或$_SESSION注册了一个变量。; 否则不管是否使用session_start(),都不会自动添加任何session记录。; 包括resource变量或有循环引用的对象包含指向自身的引用的对象,不能保存在会话。; register_globals指令会影响到会话变量的存储和恢复。session.save
phpsession保存到数据库的类实例
liusaint1992的专栏
10-17 6927
这里实现了一个把session保存到数据库的类,包括数据表的创建。类的使用php的配置。 可以更好地进行用户控制管理。
phpsession机制以及数据库实现
RisenWang 的博客
02-22 566
一、默认机制,用磁盘文件来实现PHP会话。php.ini配置:session.save_handler = files   1、session_start()     A、 session_start()是session机制的开始,它有一定概率开启垃圾回收,因为session是存放在文件,       PHP自身的垃圾回收是无效的,SESSION的回收是要删文件的,这个概率是根据php.in
PHP使用数据库保存session
gayayzy的专栏
12-18 1034
如果你在线阅读有困难,则可以下载附件,附件包含了本例程的PDF手册,完整示范代码 ,如果找不到示范代码,则你可以致邮件到 [email protected]向作者索取源码, 谢谢 1.为什么要使用数据库来保存session ? 有几点原因,建议你用数据库来保存session : 一是站点的用户量比较庞大,可能数千用户同时在线; 二是你需要统计在线用户的信息,比方人数,
phpsession的用法(超级经典)
热门推荐
Briver Song的专栏
11-22 5万+
phpsession的用法 PHPsession默认情况下是使用客户端的Cookie。当客户端的Cookie被禁用时,会自动通过Query_String来传递。 Php处理会话的函数一共有11个,我们详细介绍一下将要用到几个函数。 1、 session_start 函数功能:开始一个会话或者返回已经存在的会话。 函数原型:boolean session_
PHP设置session存储到mysql数据库
皓亮君的博客
11-19 1452
PHP设置session存储到mysql数据库 session默认缓存文件是存放在本地的,可以通过配置修改sesson数据存储数据库. 1.修改php.ini文件 session.save_handler的默认值是files,代表session缓存在本地文件,修改值为 user   代表自定义 session.save_handler = user session.au...
php会话(session)实现原理
weixin_30344995的博客
12-07 69
先考虑如下问题: 禁用了cookie,session能否使用? 如何把session存储数据库/memcached/redis 如何实现一个严格的30分钟过期的会话?、 如何实践web服务器集群的会话共享? 如何实现两个不同域站点的会话共享? 答: 能! cookie和session的关系 cookie传递session_id,供服务器决定session文...
php保存session数据到mysql数据库
hello PHP的博客
02-11 483
session_set_save_handler()方法的使用案例 sql语句如下 : CREATE TABLE `session` ( `id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `data` varchar(255) DEFAULT NULL, `lapse_time` timestamp NULL DEFAULT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_I..
PHP实现预留SessionHandlerInterface接口从而将session存储数据库
清晨一场梦
12-26 1万+
session在开发web应用可谓是相当重要,phpsession提供了存储方式:文件、内存、自定义存储,默认是使用文件存储。这里我们通过php提供的session_set_save_handler()函数来重写session,从而将session存储数据库。 注释:session_set_save_handler()设置用户自定义 会话存储函数。 如果想使用 PHP 内置的会话存储

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值