Asier Marqués

Hablando sobre tecnologías web y otras cosas que me interesan
Guardar variables de sesión de php en la base de datos
Archivado como Desarrollo Web, PHP

En algunas situaciones, como cuando trabajamos con clusters, las variables de sesión $_SESSION no se replican a tiempo entre los diferentes nodos y puede que no existan o sus valores sean inconxistentes. Para ello como solución podemos almacenar dichas variables en una base de datos.

En devshed han publicado cómo hacer esto:

  1. Storing PHP Sessions in a Database
  2. Why did they fail?
  3. Overriding the session storage
  4. Opening and closing the session
  5. Reading and Writing Session Data
  6. Cleaning up the session
  7. Putting it all together
  8. Finishing it up

La clase resultante del articulo es la siguiente

class SessionManager {
var $life_time;
function SessionManager() {
// Read the maxlifetime setting from PHP
$this->life_time = get_cfg_var("session.gc_maxlifetime");
// Register this object as the session handler
session_set_save_handler(
array( &$this, "open" ),
array( &$this, "close" ),
array( &$this, "read" ),
array( &$this, "write"),
array( &$this, "destroy"),
array( &$this, "gc" )
);
}
function open( $save_path, $session_name ) {
global $sess_save_path;
$sess_save_path = $save_path;
// Don't need to do anything. Just return TRUE.
return true;
}
function close() {
return true;
}
function read( $id ) {
// Set empty result
$data = '';
// Fetch session data from the selected database
$time = time();
$newid = mysql_real_escape_string($id);
$sql = "SELECT `session_data` FROM `sessions` WHERE
`session_id` = '$newid' AND `expires` > $time";
$rs = db_query($sql);
$a = db_num_rows($rs);
if($a > 0) {
$row = db_fetch_assoc($rs);
$data = $row['session_data'];
}
return $data;
}
function write( $id, $data ) {
// Build query
$time = time() + $this->life_time;
$newid = mysql_real_escape_string($id);
$newdata = mysql_real_escape_string($data);
$sql = “REPLACE `sessions`
(`session_id`,`session_data`,`expires`) VALUES(’$newid’,
‘$newdata’, $time)”;
$rs = db_query($sql);
return TRUE;
}
function destroy( $id ) {
// Build query
$newid = mysql_real_escape_string($id);
$sql = “DELETE FROM `sessions` WHERE `session_id` =
‘$newid’”;
db_query($sql);
return TRUE;
}
function gc() {
// Garbage Collection
// Build DELETE query. Delete all records who have passed
the expiration time
$sql = ‘DELETE FROM `sessions` WHERE `expires` <
UNIX_TIMESTAMP();’;
db_query($sql);
// Always return TRUE
return true;
}
}

Para invocar la clase habria que llamarla de la siguiente forma:

require_once("sessions.php");
$sess = new SessionManager();
session_start();

De esta forma, instanciandola antes del session_start(), al crear el objeto que maneja las sesiones, utiliza la base de datos en vez de los valores por defecto para almacenar las sesiones mediante la función session_set_save_handler.

Publicado por Asier Marqués el Sábado, 5 de Mayo del 2007


  • « Implementar servidor web Apache+PHP+mySql
    Mi opinión en el Debate: “No corras riesgos con los clics involuntarios” en los foros de Google Adsense »
    • Puedes seguir los comentarios de ésta entrada via "RSS 2.0" y dejar un trackback desde tu sitio.

    Añade un comentario

    Asier Marqués - 2009.