Question

У меня проблема с получением некоторых данных из $ _SESSION с использованием php и mysql. Я закомментировал строку в php.ini, которая говорит серверу использовать «файл» для хранения информации о сеансе, чтобы использовать мою базу данных. У меня есть класс, который я использую, чтобы записать информацию в базу данных, и она работает нормально. Когда пользователь передает свои учетные данные, создается экземпляр класса и устанавливаются переменные $ _SESSION, а затем пользователь перенаправляется на страницу индекса. Страница index.php содержит файл, в котором находится класс сеанса db, который при создании экземпляра называет session_start () и переменные сеанса должны быть в $ _SESSION, но когда я делаю var_dump ($ _ SESSION), в массиве ничего нет. Однако, когда я смотрю на данные в mysql, вся информация о сеансе находится там. Его поведение как session_start () не было вызвано, но путем создания экземпляра класса это так.

Есть идеи, что может быть не так?

Вот HTML:

<?php 

    include_once "classes/phpsessions_db/class.dbsession.php"; //used for sessions
    var_dump($_SESSION);
?>
<html>
.
.
.
</html>

Вот класс dbsession:

<?php

error_reporting(E_ALL);

class dbSession
{

    function dbSession($gc_maxlifetime = "", $gc_probability = "", $gc_divisor = "")
    {
        // if $gc_maxlifetime is specified and is an integer number
        if ($gc_maxlifetime != "" && is_integer($gc_maxlifetime)) {

            // set the new value
            @ini_set('session.gc_maxlifetime', $gc_maxlifetime);

        }

        // if $gc_probability is specified and is an integer number
        if ($gc_probability != "" && is_integer($gc_probability)) {

            // set the new value
            @ini_set('session.gc_probability', $gc_probability);

        }

        // if $gc_divisor is specified and is an integer number
        if ($gc_divisor != "" && is_integer($gc_divisor)) {

            // set the new value
            @ini_set('session.gc_divisor', $gc_divisor);

        }

        // get session lifetime
        $this->sessionLifetime = ini_get("session.gc_maxlifetime");

        //Added by AARON. cancel the session's auto start,important, without this the session var's don't show up on next pg.
        session_write_close(); 

        // register the new handler
        session_set_save_handler(
            array(&$this, 'open'),
            array(&$this, 'close'),
            array(&$this, 'read'),
            array(&$this, 'write'),
            array(&$this, 'destroy'),
            array(&$this, 'gc')
        );

        register_shutdown_function('session_write_close');

        // start the session
        @session_start();
    }

    function stop()
    {       
        $new_sess_id = $this->regenerate_id(true);
        session_unset();
        session_destroy();

        return $new_sess_id;
    }

    function regenerate_id($return_val=false)
    {
        // saves the old session's id
        $oldSessionID = session_id();
        // regenerates the id
        // this function will create a new session, with a new id and containing the data from the old session
        // but will not delete the old session
        session_regenerate_id();

        // because the session_regenerate_id() function does not delete the old session,
        // we have to delete it manually
        //$this->destroy($oldSessionID);

        //ADDED by aaron
        // returns the new session id
        if($return_val)
        {   
            return session_id();
        }
    }

    function open($save_path, $session_name)
    {
        // global $gf;
        // $gf->debug_this($gf, "GF: Opening Session");
        // change the next values to match the setting of your mySQL database
        $mySQLHost = "localhost";
        $mySQLUsername = "user";
        $mySQLPassword = "pass";
        $mySQLDatabase = "sessions";

        $link = mysql_connect($mySQLHost, $mySQLUsername, $mySQLPassword);

        if (!$link) {

            die ("Could not connect to database!");

        }

        $dbc = mysql_select_db($mySQLDatabase, $link);

        if (!$dbc) {

            die ("Could not select database!");

        }

        return true;

    }

    function close()
    {
        mysql_close();
        return true;
    }

    function read($session_id)
    {

        $result = @mysql_query("
            SELECT
                session_data
            FROM
                session_data
            WHERE
                session_id = '".$session_id."' AND
                http_user_agent = '".$_SERVER["HTTP_USER_AGENT"]."' AND
                session_expire > '".time()."'
        ");

        // if anything was found

        if (is_resource($result) && @mysql_num_rows($result) > 0) {

            // return found data
            $fields = @mysql_fetch_assoc($result);
            // don't bother with the unserialization - PHP handles this automatically
            return unserialize($fields["session_data"]);

        }

        // if there was an error return an empty string - this HAS to be an empty string
        return "";

    }

    function write($session_id, $session_data)
    {
        // global $gf;

        // first checks if there is a session with this id
        $result = @mysql_query("
            SELECT
                *
            FROM
                session_data
            WHERE
                session_id = '".$session_id."'
        ");

        // if there is
        if (@mysql_num_rows($result) > 0) 
        {
            // update the existing session's data
            // and set new expiry time
            $result = @mysql_query("
                UPDATE
                    session_data
                SET
                    session_data = '".serialize($session_data)."',
                    session_expire = '".(time() + $this->sessionLifetime)."'
                WHERE
                    session_id = '".$session_id."'
            ");

            // if anything happened
            if (@mysql_affected_rows()) 
            {
                // return true
                return true;
            }


        } 
        else // if this session id is not in the database
        {
            // $gf->debug_this($gf, "inside dbSession, trying to write to db because session id was NOT in db");
            $sql = "
                INSERT INTO
                    session_data
                        (
                            session_id,
                            http_user_agent,
                            session_data,
                            session_expire
                        )
                    VALUES
                        (
                            '".serialize($session_id)."',
                            '".$_SERVER["HTTP_USER_AGENT"]."',
                            '".$session_data."',
                            '".(time() + $this->sessionLifetime)."'
                        )
            ";

            // insert a new record
            $result = @mysql_query($sql);

            // if anything happened
            if (@mysql_affected_rows()) 
            {
                // return an empty string
                return "";
            }

        }

        // if something went wrong, return false
        return false;

    }

    function destroy($session_id)
    {

        // deletes the current session id from the database
        $result = @mysql_query("
            DELETE FROM
                session_data
            WHERE
                session_id = '".$session_id."'
        ");

        // if anything happened
        if (@mysql_affected_rows()) {

            // return true
            return true;

        }

        // if something went wrong, return false
        return false;

    }

    function gc($maxlifetime)
    {

        // it deletes expired sessions from database
        $result = @mysql_query("
            DELETE FROM
                session_data
            WHERE
                session_expire < '".(time() - $maxlifetime)."'
        ");

    }

} //End of Class

    $session = new dbsession();

?>

symcbean · Answer 1 · 18 июня 2010

Я подозреваю, что причина, по которой он не работает, будет ясна, если ваши сообщения об ошибках работают правильно.

Вы не экранируете данные сеанса и НЕ должны сериализовать идентификатор. По совпадению, ваш код грязный, плохо документированный и неэффективный - например, вам не нужно видеть, есть ли у вас данные, затем выберите вставку или обновление:

$sql = "REPLACE INTO
                session_data
                    (
                        session_id,
                        http_user_agent,
                        session_data,
                        session_expire
                    )
                VALUES
                    (
                        '".mysql_real_escape_string($session_id))."',
                        '".mysql_real_escape_string($_SERVER["HTTP_USER_AGENT"])."',
                        '".mysql_real_escape_string($session_data)."',
                        '".(time() + $this->sessionLifetime)."'
                    )

и ....

// don't bother with the unserialization - PHP handles this automatically
        return unserialize($fields["session_data"]);

(!) Как говорится в вашем комментарии - не пытайтесь десериализовать данные в обработчике.

С

ircmaxell · Answer 2 · 18 июня 2010

Вы сериализуете session_id при вставке, но больше нигде. Попробуйте изменить это ...

хранение данных сеанса в MySQL с использованием php неправильно извлекает данные из таблиц

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

хранение данных сеанса в MySQL с использованием php неправильно извлекает данные из таблиц

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы