php之将用户信息写入数据库

session高级应用将用户信息写入到数据库中

首先建立数据库表

在实验数据库sqldb中建立session表，用于存储数据

在根目录下建立需要用到的文件（重点是session,class.php这个类文件，包含列一些方法）

在session.class.php中主要用到的是session_set_save_handler()这个方法，借助PDO进行数据操作，用类编写写入数据库表中，

类中定义了一些静态方法，其属性也要为静态的，这样session的数据就直接写入数据库中，而不是保存在本地文件夹中

首先建立一个Session类，类中首先定义一些私有静态的属性，定义了ip，生存时间和时间

<?php//定义session类    class Session{    private static $handler=null;    private static $ip=null;    private static $lifetime=null;    private static $time=null;

private static function init($handler){    self::$handler=$handler; //代表PDO的链接    //ip先判断不为空    self::$ip=!empty($_SERVER["REMOTE_ADDR"])? $_SERVER["REMOTE_ADDR"] : 'unkown';    //从配置文件取出生存时间    self::$lifetime=ini_get('session.gc_maxlifetime');    self::$time=time();    }

接下来就是定义开启session的方法

//定义开启session的方法static function start(PDO $pdo){    self::init($pdo);  //初始化私有方法    session_set_save_handler(    array(__CLASS__,"open"),    array(__CLASS__,"close"),    array(__CLASS__,"read"),    array(__CLASS__,"write"),    array(__CLASS__,"destroy"),    array(__CLASS__,"gc")    );    session_start();}

在开启session中有open, close, read, write, destory, gc 的方法，下面主要是定义出这些方法 

open() 和 close()  方法

public static function open($path, $name){    return true;}public static function close(){    return true;}

在定义这些方法时，最重要的是write() 和 read() 方法，因为这是直接从数据库读出或写入，采用PDO数据库预处理方式

read()：先进行PDO预处理，然后在获取的一条记录中，要判断ip是否为数据库中的ip，取出的数据是否已经过期，都不是就成功读出

    public static function read($PHPSESSID){    $sql="select PHPSESSID,update_time,client_ip,data from session where PHPSESSID= ?"; //用?参数    //PDO预处理    $stmt=self::$handler->prepare($sql);    $stmt->execute(array($PHPSESSID));    //获取一条记录    if(!$result=$stmt->fetch(PDO::FETCH_ASSOC)){    return '';    }    //判断当前访问ip是否为数据库存在的ip    if(self::$ip != $result["client_ip"]){    self::destroy($PHPSESSID);  //销毁用户    return '';    }    //判断是不是过期的    if(($result["update_time"] + self::$lifetime) < self::$time){    self::destroy($PHPSESSID);    return '';    }    return $result['data'];  //成功读出    }

write()：同样写入的方法也比较重要，需要判断传进来的数据是否为空，如果为空就不进行插入

    public static function write($PHPSESSID, $data){    $sql="select PHPSESSID,update_time,client_ip,data from session where PHPSESSID= ?";    $stmt=self::$handler->prepare($sql);    $stmt->execute(array($PHPSESSID));    if($result=$stmt->fetch(PDO::FETCH_ASSOC)){    //延迟30更新    if($result['data'] != $data || self::$time > ($result['update_time']+30)){    //更新数据语句    $sql="uptate session set update_time=?, data=? where PHPSESSID=?";    $stm=self::$handler->prepare($sql);    $stm->execute(array(self::$time, $data, $PHPSESSID));    }    }else{    //判断传进来的数据是否为空，空时不插入    if(!empty($data)){    $sql="insert into session(PHPSESSID,update_time,client_ip,data) values(?,?,?,?)";  //插入值用?参数    $sth=self::$handler->prepare($sql);    $sth->execute(array($PHPSESSID,self::$time,self::$ip,$data)); //必须用数组    }    }    return true;    }

接下来就是数据的销毁

同样  destory()  和  gc()

destory()：数据删除

gc()：垃圾回收

    public static function destroy($PHPSESSID){    $sql="delete from session where PHPSESSID=?";    $stmt=self::$handler->prepare($sql);    $stmt->execute(array($PHPSESSID));    return true;    }    private static function gc($lifetime){    $sql="delete from session where update_time < ?";    $stmt=self::$handler->prepare($sql);    $stmt->execute(array(self::$time-$lifetime));    return true;    }    }

最后就抛出一个异常并调用session类

    try{    $pdo=new PDO("mysql:host=localhost;dbname=sqldb","root","heyifeng19930924");    }catch(PDOException $e){    echo $e->getMessage();    }    //调用session类    Session::start($pdo);

在测试文件中，写法和session高级用法(即上一篇博客的测试文件)一样

只是在包含文件中包含这个类文件

即：include"session.class.php";

测试结果，如果插入数据成功，查询表格信息，在数据库中显示：

即传递列PHPSESSID的值

删除撤销后，查询表格显示

即撤销了PHPSESSID的值