如何将 PHP 会话数据保存到数据库而不是文件系统中？

我有两个网站，一个是 TLS，一个不是，两个都适用于同一个客户端，但我需要这些网站彼此（并且仅彼此）共享通用数据users, orders, accounts etc.

这通常可以通过以下方式完成$_SESSION数据，但我显然这些不能跨其他站点工作，而且我发现我可以将会话数据存储在数据库（MySQL）中而不是文件系统中。

我四处挖掘发现这个有用的指南 http://culttt.com/2013/02/04/how-to-save-php-sessions-to-a-database/以及这个较旧的但是有用的指南 http://www.tonymarston.net/php-mysql/session-handler.html。我还发现本指南 http://www.codeproject.com/Articles/798978/Session-Storage-in-a-MySQL-Database其中 MySQL 稍微更新一些。

我编写了一个接口类，但它只能部分工作，它将会话数据存储在数据库中，但不检索它。我也用过PHP手册中建议的方法 http://php.net/manual/en/function.session-set-save-handler.php.

My MySQL（从上述链接的前几个链接复制）：

CREATE TABLE `sessions` (
  `id` varchar(32) COLLATE utf8_unicode_ci NOT NULL,
  `access` int(10) NOT NULL,
  `data` text COLLATE utf8_unicode_ci NOT NULL,
  UNIQUE KEY `id` (`id`)
) ENGINE=InnoDb DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

请注意：在向您展示我的接口类之前，请知道数据库连接使用我自己定制的接口，并且其本身工作得很好。

The $sessionDBconnectionUrl包含会话数据库连接详细信息，因为我将会话保存在与主网站内容不同的数据库上。

我的接口类（基于上述所有链接）

<?php
/***
 * Created by PhpStorm.
 ***/
class HafSessionHandler implements SessionHandler {
    private $database = null;
    
    public function __construct($sessionDBconnectionUrl){

        if(!empty($sessionDBconnectionUrl) && file_exists($_SERVER['DOCUMENT_ROOT'].$sessionDBconnectionUrl)) {
            require_once "class.dataBase.php";
            // Instantiate new Database object
            $this->database = new Database($sessionDBconnectionUrl);
        }
        else {
            error_log("Session could not initialise class.");
        }
        
    }

    /**
     * Open
     */
    public function open($savepath, $id){
         $openRow = $this->database->getSelect("SELECT `data` FROM sessions WHERE id = ? LIMIT 1",$id);
    if($this->database->selectRowsFoundCounter() == 1){
        // Return True
        return $openRow['data'];
        }
    else {
        // Return False
        return ' ';
    }
    /**
     * Read
     */
    public function read($id)
    {
        // Set query
        $readRow = $this->database->getSelect('SELECT `data` FROM sessions WHERE id = ? LIMIT 1', $id,TRUE);
        if ($this->database->selectRowsFoundCounter() > 0) {
            return $readRow['data'];
        } else {
            error_log("could not read session id ".$id);
            return '';
        }
    }

    /**
     * Write
     */
    public function write($id, $data)
    {
        $access = time();
        // Set query
        $dataReplace[0] = $id;
        $dataReplace[1] = $access;
        $dataReplace[2] = $data;
        if ($this->database->noReturnQuery('REPLACE INTO sessions(id,access,`data`) VALUES (?, ?, ?)', $dataReplace)) {
            return TRUE;
        } else {
            return FALSE;
        }
    }

    /**
     * Destroy
     */
    public function destroy($id)
    {
        // Set query
        if ($this->database->noReturnQuery('DELETE * FROM sessions WHERE id = ? ', $id)) {
            return TRUE;
        } else {

            return FALSE;
        }
    }
    /**
     * Close
     */
    public function close(){
        // Close the database connection
        // If successful
        if($this->database->dbiLink->close){
            // Return True
            return true;
        }
        // Return False
        return false;
    }

    /**
     * Garbage Collection
     */
    public function gc($max)
    {
        // Calculate what is to be deemed old
        $old = time() - $max;

        // Set query
        if ($this->database->noReturnQuery('DELETE * FROM sessions WHERE access < ?', $old)) {
            return TRUE;
        } else {
            return FALSE;
        }
    }
    
    public function __destruct()
    {
        $this->close();
    }

}

我的测试页（从头开始写！）

<?php
require "class.sessionHandler.inc.php";
$HSH = new HafSessionHandler("connection.session.dbxlink.php");
session_set_save_handler( $HSH, TRUE );
session_start();

print "<p>Hello this is an index page</p>";
$_SESSION['horses'] = "treesx3";
$_SESSION['tiespan'] = (int)$_SESSION['tiespan']+7;

print "<p>There should be some session data in the database now. <a href='index3.php'>link</a></p>";
var_dump($_SESSION);


exit;

Issue:

我运行的测试页面将数据保存到数据库，但它们似乎没有检索数据，

我启用了错误日志记录，并且没有报告 PHP 错误。没有报告严重的 MySQL 错误。

为什么不起作用？

经过几个小时的调试，我发现在大量 Google 搜索中找到的参考文章以及 Stack Overflow 答案的一个重要子集，例如here https://stackoverflow.com/a/11272422/3536236, here https://stackoverflow.com/a/2950504/3536236 and here https://stackoverflow.com/a/30290579/3536236全部提供无效或过时的信息。

将会话数据保存到数据库时可能导致[严重]问题的因素：

• 虽然所有在线示例都表明您可以“填写”session_set_save_handler，他们都没有声明您还必须设置register_shutdown_function('session_write_close') too (参考 http://php.net/manual/en/function.session-set-save-handler.php).

• 一些（较旧的）指南引用了过时的 SQL 数据库结构，并且应该not使用。将会话数据保存到数据库所需的数据库结构是：id/access/data。就是这样。正如我在一些“指南”和示例中看到的那样，不需要各种额外的时间戳列。

  • 一些较旧的指南也有过时的 MySQL 语法，例如DELETE * FROM ...

• [在我的问题中提出] 课程必须实施 http://php.net/manual/en/language.oop5.interfaces.php the SessionHandlerInterface。我看过指南（上面提到的），它给出了实施sessionHandler这不是一个合适的接口。也许以前版本的 PHP 有一个稍微不同的方法（可能

• 会话类方法must返回 PHP 手册中规定的值。同样，可能是从 5.4 之前的 PHP 继承的，但我读过的两本指南指出class->open返回要读取的行，而PHP 手册说明 http://php.net/manual/en/function.session-set-save-handler.php它需要返回true or false only.

• 这就是我最初问题的原因：我使用自定义会话名称（实际上 id 作为会话名称和会话 id是同一个东西！） 按照这篇非常好的 StackOverflow 帖子 https://stackoverflow.com/questions/8419332/proper-session-hijacking-prevention-in-php这会生成一个 128 个字符长的会话名称。由于会话名称是需要破解才能危害会话并接管的唯一密钥会话劫持 https://www.owasp.org/index.php/Session_hijacking_attack那么更长的名称/ID 是一件非常好的事情。

  • 但是，这引起了一个问题，因为MySQL 正在悄悄地分割会话 ID减少到只有 32 个字符，而不是 128 个字符，因此它永远无法在数据库中找到会话数据。这是一个完全无声的问题（可能是因为我的数据库连接类没有抛出此类警告）。但这是需要警惕的。如果您在从数据库检索会话时遇到任何问题，请首先检查full会话 ID 可以存储在提供的字段中。

因此，除了所有这些之外，还需要添加一些额外的细节：

PHP 手册页（上面链接）显示了一堆不适合类对象的行：

$handler = new MySessionHandler();
session_set_save_handler($handler, true);
session_start();

然而，如果将其放入类构造函数中，它也同样有效：

class MySessionHandler implements SessionHandlerInterface {

    private $database = null;

public function __construct(){

    $this->database = new Database(whatever);

    // Set handler to overide SESSION
    session_set_save_handler(
        array($this, "open"),
        array($this, "close"),
        array($this, "read"),
        array($this, "write"),
        array($this, "destroy"),
        array($this, "gc")
        );
    register_shutdown_function('session_write_close');
    session_start();
    }
...
}

This意味着要在输出页面上启动会话，您需要做的是：

<?php
require "path/to/sessionhandler.class.php"; 
new MySessionHandler();

//Bang session has been setup and started and works

作为参考，完整的 Session 通信类如下，这适用于 PHP 5.6（可能也适用于 7，但尚未在 7 上进行测试）

<?php
/***
 * Created by PhpStorm.
 ***/
class MySessionHandler implements SessionHandlerInterface {
    private $database = null;

    public function __construct($sessionDBconnectionUrl){
        /***
         * Just setting up my own database connection. Use yours as you need.
         ***/ 

            require_once "class.database.include.php";
            $this->database = new DatabaseObject($sessionDBconnectionUrl);

        // Set handler to overide SESSION
        session_set_save_handler(
            array($this, "open"),
            array($this, "close"),
            array($this, "read"),
            array($this, "write"),
            array($this, "destroy"),
            array($this, "gc")
        );
        register_shutdown_function('session_write_close');
        session_start();
    }

    /**
     * Open
     */
    public function open($savepath, $id){
        // If successful
        $this->database->getSelect("SELECT `data` FROM sessions WHERE id = ? LIMIT 1",$id,TRUE);
        if($this->database->selectRowsFoundCounter() == 1){
            // Return True
            return true;
        }
        // Return False
        return false;
    }
    /**
     * Read
     */
    public function read($id)
    {
        // Set query
        $readRow = $this->database->getSelect('SELECT `data` FROM sessions WHERE id = ? LIMIT 1', $id,TRUE);
        if ($this->database->selectRowsFoundCounter() > 0) {
            return $readRow['data'];
        } else {
            return '';
        }
    }

    /**
     * Write
     */
    public function write($id, $data)
    {
        // Create time stamp
        $access = time();

        // Set query
        $dataReplace[0] = $id;
        $dataReplace[1] = $access;
        $dataReplace[2] = $data;
        if ($this->database->noReturnQuery('REPLACE INTO sessions(id,access,`data`) VALUES (?, ?, ?)', $dataReplace)) {
            return true;
        } else {
            return false;
        }
    }

    /**
     * Destroy
     */
    public function destroy($id)
    {
        // Set query
        if ($this->database->noReturnQuery('DELETE FROM sessions WHERE id = ? LIMIT 1', $id)) {
            return true;
        } else {

            return false;
        }
    }
    /**
     * Close
     */
    public function close(){
        // Close the database connection
        if($this->database->dbiLink->close){
            // Return True
            return true;
        }
        // Return False
        return false;
    }

    /**
     * Garbage Collection
     */
    public function gc($max)
    {
        // Calculate what is to be deemed old
        $old = time() - $max;

        if ($this->database->noReturnQuery('DELETE FROM sessions WHERE access < ?', $old)) {
            return true;
        } else {
            return false;
        }
    }

    public function __destruct()
    {
        $this->close();
    }

}

用法：如类代码文本上方所示。