PHP会话的困惑(PHP Session Confusion)

2019-09-16 21:46发布

站内文章 / 前沿技术
14 0 0

好吧,我很困惑的地狱。 我有我保存在session对象。 我可以将项目添加到该对象。 很简单为止。 我初始化这样的对象: 

$template = new Template($mysqli);
$_SESSION['template'] = serialize($template);

现在,这个应该创建一个崭新的品牌对象,并将其分配给会话。 然后,我有一些代码,通过AJAX请求增加了项目。 该代码如下: 

$template = unserialize($_SESSION['template']);
$prodid = $_GET['product_id'];
$template->addItem($prodid);
echo var_dump($template->getItems());
$_SESSION['template'] = serialize($template);

再次,应该很简单。 现在,这里的的代码,第一位不进行重置问题$_SESSION['template']同时它应该,所以我得到的所有到目前为止,我已经添加的项目,重新加载页面不能解决问题。

我发现这是造成恶作剧的文件,但我不知道我能做些什么这个问题。 这是一个包括和它的所需部位发挥作用的不同部分。 我添加功能的网站,我不觉得,如果我删除的功能,业主会请。 这里的文件: 

<?php

include_once( 'DBE.class.php' ) ;

################################################
# Function: Sessions_open
# Parameters: $path (string), $name (string)
# Returns: bool
# Description: This is an over-ride function call
#       that we need to create so that the php internal
#       session manager doesn't store our session in the
#       file system, since we are storing it in the
#       db. Storing a session in a file system on the
#       server inhibits scalability for two reasons:
#       1: A large number of users may be hitting the site
#           and clog the space on the hard-drive of the server
#           due to the sheer amount of session files stored
#       2: The website may be behind a load-balancer and
#           therefore the server handling the page request
#           may not have the session stored on its file system
################################################
function Sessions_open ( $path, $name ) {
    return TRUE ;
}


################################################
# Function: Sessions_close
# Parameters: N/A
# Returns: bool
# Description: This is an over-ride function call
#       that we need to create so that the php internal
#       session manager doesn't store our session in the
#       file system, since we are storing it in the
#       db. Storing a session in a file system on the
#       server inhibits scalability for two reasons:
#       1: A large number of users may be hitting the site
#           and clog the space on the hard-drive of the server
#           due to the sheer amount of session files stored
#       2: The website may be behind a load-balancer and
#           therefore the server handling the page request
#           may not have the session stored on its file system
################################################
function Sessions_close () {
    return TRUE ;
}


################################################
# Function: Sessions_read
# Parameters: $SessionID (string)
# Returns: (string) or (false) on error
# Description: This function is used at startup to read
#           the contents of the session. 
#           If no sess data, the empty string ("") is returned.
#           Otherwise, the serialized sess data is returned.
#           On error, false is returned.
################################################
function Sessions_read ( $SessionID ) {

    include_once( 'DBE.class.php' ) ;
    $dbe = new DBE() ;

    //default return value to false
    $returnVal = FALSE ;

    $query = "SELECT DataValue
                        FROM Sessions 
                        WHERE SessionID = '$SessionID' " ;

    $result = $dbe->Select( $query ) ;

    if( count( $result ) == 1 ) {
        $returnVal = $result[0]['DataValue'] ;

        //update the session so that we don't time-out after creating
        $query = "UPDATE Sessions
                            SET LastUpdated = NOW()
                            WHERE SessionID = '$SessionID'" ;
        $dbe->Update( $query ) ;

    } else {
        //Insert here to simplify the write function
        $query = "INSERT INTO Sessions (SessionID, DataValue) VALUES ( '$SessionID', '' )" ;

        $dbe->Insert( $query ) ;            //pass the insert stmt

        //set returnVal to '' being that we didn't find the SessionID
        $returnVal = '' ;
    }

    return( $returnVal ) ;
}

################################################
# Function: Sessions_write
# Parameters: $SessionID (string), $Data
# Returns: bool
# Description: This function is used at startup to read
#           the contents of the session. 
#           If no sess data, the empty string ("") is returned.
#           Otherwise, the serialized sess data is returned.
#           On error, false is returned.
################################################
function Sessions_write( $SessionID, $Data ) {

    include_once( 'DBE.class.php' ) ;
    $dbe = new DBE() ;

    //default to true
    $returnVal = TRUE ;

    //update the session
    $query = "UPDATE Sessions 
                            SET DataValue = '$Data'
                        WHERE SessionID = '$SessionID'" ;

    $result = $dbe->Update( $query ) ; //pass the update stmt to the dbEngine..

    //test for success
    if( $result == -1 )
        $returnVal = FALSE ;

    //return the return value
    return( $returnVal ) ;
}


################################################
# Function: Sessions_delete
# Parameters: $SessionID (string)
# Returns: bool
# Description: This function is used to delete the session
################################################
function Sessions_destroy( $SessionID ) {

    include_once( 'DBE.class.php' ) ;
    $dbe = new DBE() ;

    $query = "DELETE FROM Sessions WHERE SessionID = '$SessionID' " ;

    $dbe->Delete( $query ) ;

    return( TRUE ) ;
}

################################################
# Function: Sessions_delete
# Parameters: $SessionID (string)
# Returns: bool
# Description: This function is used to delete the session
################################################
function Sessions_gc( $aMaxLifetime ) {

    include_once( 'DBE.class.php' ) ;
    $dbe = new DBE() ;

    $query = "DELETE FROM Sessions WHERE (UNIX_TIMESTAMP(NOW()) - UNIX_TIMESTAMP( LastUpdated )) > $aMaxLifetime " ;

    $dbe->Delete( $query ) ;

    return( TRUE ) ;
}

    session_set_save_handler( "Sessions_open", "Sessions_close",
                                 "Sessions_read", "Sessions_write",
                                 "Sessions_destroy", "Sessions_gc" ) ;

?>

我认为这是改变会话的基本功能,但我不能肯定。 而这造成我的麻烦,在会话重置模板。 任何人有任何意见或知道我能做些什么来解决这个问题。 我完全难住了,因此任何帮助是极大的赞赏。

Answer 1:

我不知道如果是这样的问题,但是这是跳了出来,当我读到你的代码:

你的序列化对象依赖于一个MySQL连接上

$模板=新的模板($ mysqli的);

而你的对象(也许)可以序列化和取消序列化没有问题,MySQL连接不能,所以你非系列化$模板尝试对无效连接/文件句柄操作。

您可以尝试重新连接您未序列化对象为一个有效的数据库连接。

不知道什么是你的模板类(什么资源,它使用以及如何)内很难猜测什么是错的,但我希望这是在哪里开始寻找一个足够好的线索。

为了给你什么,我说什么更好的主意,考虑一下:

的template.php 

<?php

class Template {
 function __construct($c) {
   $this->conn = $c;
   $this->foo = "bar";
 }
 function get_data() {
  $result = mysql_query("select 1234 as test", $this->conn);
  $data = mysql_fetch_array($result);
  return $data;
 }

 function attach_db($c) {
   $this->conn = $c;
 }
}

?>

first.php 

<?php
session_start();
require('template.php');

$conn = mysql_connect('localhost', 'root', '');
$template = new Template($conn);
?>
<pre>

Your $template var, freshly created:
<?php var_dump($template); ?>

Accessing the resources:
<?php var_dump($template->get_data()); ?>

<?php
$_SESSION['template'] = serialize($template);
?>

</pre>

other.php 

<?php
session_start();
require('template.php');

$template = unserialize($_SESSION['template']);
?>
<pre>

Unserialized $template:
<?php var_dump($template); ?>
(notice that $template->foo === "bar" so your session un/serialization is working correctly)

Accessing the (now invalid) mysql resources:
<?php var_dump($template->get_data()); ?>

</pre>

调用first.php应该给你:

你的$模板变种,新创建的:
对象(模板)#1(2){
[ “conn将”] =>
资源(3)型的(MySQL的链路)
[ “foo” 的] =>
串(3) “栏中的”
}

访问资源:
阵列(2){
[0] =>
串(4) “1234”
[ “测试”] =>
串(4) “1234”
}

调用others.php应导致:

反序列化$模板:
对象(模板)#1(2){
[ “conn将”] =>
INT(0)
[ “foo” 的] =>
串(3) “栏中的”
}
(请注意,$模板 - > FOO ===“酒吧”,让您的会议UN /序列化工作正常)

访问(现在无效)MySQL的资源:

警告:请求mysql_query():提供的参数是没有的template.php一个有效的MySQL-Link的资源在第9行

警告:mysql_fetch_array():提供的参数不是在的template.php一个有效的MySQL结果资源在第10行

布尔(假)

为了解决这个你可以重新创建不能联合国/序列化的资源。
像这样:

solution.php 

<?php
session_start();
require('template.php');

$template = unserialize($_SESSION['template']);
?>
<pre>

Unserialized $template:
<?php var_dump($template); ?>

Attaching a valid db connection:
<?php
$conn = mysql_connect('localhost', 'root', '');
$template->attach_db($conn);
var_dump($template);
?>

Accessing the resources:
<?php var_dump($template->get_data()); ?>

</pre>

现在,有叫first.php后调用solution.php应该给你:

反序列化$模板:
对象(模板)#1(2){
[ “conn将”] =>
INT(0)
[ “foo” 的] =>
串(3) “栏中的”
}

附加一个有效的数据库连接:
对象(模板)#1(2){
[ “conn将”] =>
资源(3)型的(MySQL的链路)
[ “foo” 的] =>
串(3) “栏中的”
}

访问资源:
阵列(2){
[0] =>
串(4) “1234”
[ “测试”] =>
串(4) “1234”
}

正如我所说的,不知道你的模板类做什么,这是不可能肯定地说发生了什么..这仅仅是一种可能性;)

祝好运!



Answer 2:

看起来他们要覆盖标准会话处理程序存储在数据库中的会话数据。

在会话表一看,并检查您的序列化对象的保存方法正确。



Answer 3:

那么,你应该能够检查数据库,看看你的数据获得存储(如果有的话)。 这当然在那里我将开始。



Answer 4:

这可能是因为您的AJAX调用不包含会话cookie数据,并写入到不同的会话。

您可以使用提琴手 ,并确定确切的请求被发送?



文章来源: PHP Session Confusion
标签: php session class
举报

收藏的人(0)

Ta的文章 更多文章
登录 后发表评论
0条评论
还没有人评论过~