快捷導(dǎo)航

Discuz!X中SESSION機(jī)制實(shí)例詳解

更新時(shí)間：2015年09月23日 16:24:22 作者：十月八日

這篇文章主要介紹了Discuz!X中SESSION機(jī)制,以實(shí)例形式較為詳細(xì)的分析了Discuz!X中SESSION機(jī)制的原理與數(shù)據(jù)庫(kù)操作技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下

本文實(shí)例講述了Discuz!X中SESSION機(jī)制。分享給大家供大家參考。具體如下：

在Discuz! X中一如繼往的，SESSION 并沒有使用 PHP 自帶的 SESSION 機(jī)制，而是系統(tǒng)的一套自帶的機(jī)制。

在數(shù)據(jù)庫(kù)中可以看到有兩個(gè) SESSION 表：
一個(gè)是pre_common_adminsession，是管理員登錄后臺(tái)的 SESSION 表；
另一個(gè)是 pre_common_session 表，是所有用戶在前臺(tái)瀏覽頁(yè)面時(shí)的 SESSION 表。
這兩個(gè)表都是內(nèi)存表（內(nèi)存表的讀寫速度遠(yuǎn)高于 MYISAM 表及文本文件）。

在 Discuz! X 中 SESSION 與 COOKIE 是分不開的，因?yàn)?SESSION 就是從客戶端讀取的 COOKIE ，
然后由瀏覽頁(yè)面時(shí)觸發(fā)相關(guān)的函數(shù)執(zhí)行，再寫入數(shù)據(jù)庫(kù) SESSION 表。

我以登錄流程為例來講解程序具體是如何執(zhí)行的。
在前臺(tái)首頁(yè)，點(diǎn)擊登錄后，彈出一個(gè)登錄窗口，填寫好數(shù)據(jù)后，提交。form表單提交的 URL 是：

復(fù)制代碼代碼如下:

<a >http://ux.com/member.php?mod=logging&action=login&loginsubmit=yes&floatlogin=yes&inajax=1</a>

數(shù)據(jù)提交到了 member.php 文件中，在程序中可看到下面的代碼：

$mod = !in_array($discuz->var['mod'], $modarray) ? 'logging' : $discuz->var['mod']; //mod的值即是接下來加載的php頁(yè)面
define('CURMODULE', $mod);
$modcachelist = array('register' => array('modreasons', 'stamptypeid', 'fields_required', 'fields_optional', 'ipctrl'));
$cachelist = array();
if(isset($modcachelist[CURMODULE])) {
 $cachelist = $modcachelist[CURMODULE];
}
$discuz->cachelist = $cachelist;
$discuz->init();
runhooks();
require DISCUZ_ROOT.'./source/module/member/member_'.$mod.'.php'; //完成程序的包含操作

打開source/module/member/member_logging.php文件，是一個(gè)類，在類的前面可看到下面三句代碼：

$ctl_obj = new logging_ctl(); 
$method = 'on_'.$_G['gp_action']; // $_G['gp_action'] 等于action的值即 login 
$ctl_obj->$method(); //$ctl_obj->on_login();

在類中可找到login方法，在方法中，大約 56 行有下面一個(gè)判斷語(yǔ)句：

if(!submitcheck('loginsubmit', 1, $seccodecheck)) {
//判斷語(yǔ)句是當(dāng)游客瀏覽時(shí)，submitcheck 函數(shù)的返回值是假，取反，為真。
//當(dāng)用戶登錄時(shí)，程序走的是else部分，在里面可看到下面五句代碼：
} else { 
 $_G['uid'] = $_G['member']['uid'] = 0; 
 $_G['username'] = $_G['member']['username'] = $_G['member']['password'] = ''; //變量賦值 
 $result = userlogin($_G['gp_username'], $_G['gp_password'], $_G['gp_questionid'], $_G['gp_answer'], $_G['setting']['autoidselect'] ? 'auto' : $_G['gp_loginfield']); //從數(shù)據(jù)庫(kù)查詢用戶數(shù)據(jù)，并返回相應(yīng)的信息 
 if($result['status'] > 0) { //狀態(tài)值大于 0 ，說明有此用戶，可以登錄 
  setloginstatus($result['member'], $_G['gp_cookietime'] ? 2592000 : 0); //設(shè)置登錄狀態(tài)，即是寫 COOKIE 操作，COOKIE 中的數(shù)據(jù)即是 SESSION 中相應(yīng)的數(shù)據(jù)，但此函數(shù)并不負(fù)責(zé)寫 SESSION 的操作

我們來看一下 source/function/function_login.php中的 setloginstatus 函數(shù)，是普通的寫 COOKIE 操作，不再具體講解：

function setloginstatus($member, $cookietime) { 
 global $_G; 
 $_G['uid'] = $member['uid']; 
 $_G['username'] = $member['username']; 
 $_G['adminid'] = $member['adminid']; 
 $_G['groupid'] = $member['groupid']; 
 $_G['formhash'] = formhash(); 
 $_G['session']['invisible'] = getuserprofile('invisible'); 
 $_G['member'] = $member; 
 $_G['core']->session->isnew = 1; 
 dsetcookie('auth', authcode("{$member['password']}\t{$member['uid']}", 'ENCODE'), $cookietime, 1, true); //authcode加密 
 dsetcookie('loginuser'); 
 dsetcookie('activationauth'); 
 dsetcookie('pmnum'); 
}

到這里可以說是登錄流程大部分已經(jīng)走完，但是 COOKIE 不清除時(shí)，會(huì)一直存在于客戶端，如果超時(shí)，程序中會(huì)在判斷棄用此 COOKIE，并重新寫入。

下面我們來看一下 DZX 中 SESSION 操作的類，在 source/class/calss_core.php 文件中：
程序中每次請(qǐng)求都會(huì)加載 SESSION ，這是由核心類 discuz_core 中的 _init_session 方法來執(zhí)行的，此方法被置于類的 init方法中，說明每次加載類，會(huì)自動(dòng)將 SESSION 寫入。

function _init_session() { 
 $this->session = new discuz_session(); //創(chuàng)建 SESSION 類 
 if($this->init_session) { 
  //從 COOKIE 中讀取數(shù)據(jù) 
  $this->session->init($this->var['cookie']['sid'], $this->var['clientip'], $this->var['uid']); 
  $this->var['sid'] = $this->session->sid; 
  $this->var['session'] = $this->session->var; 
  //判斷 SID 是否相等，不等，說明是多個(gè)用戶在同一主機(jī)上登錄網(wǎng)站，需要重新寫 COOKIE 
  if($this->var['sid'] != $this->var['cookie']['sid']) { 
   dsetcookie('sid', $this->var['sid'], 86400); 
  } 
  if($this->session->isnew) { 
   if(ipbanned($this->var['clientip'])) { 
    $this->session->set('groupid', 6); 
   } 
  } 
  if($this->session->get('groupid') == 6) { 
   $this->var['member']['groupid'] = 6; 
   sysmessage('user_banned'); 
  } 
  //UID 不為空，且需要更新 SESSION 或是 SESSION 超時(shí)，更改用戶狀態(tài)，需要用戶重新登錄 
  if($this->var['uid'] && ($this->session->isnew || ($this->session->get('lastactivity') + 600) < TIMESTAMP)) { 
   $this->session->set('lastactivity', TIMESTAMP); 
   $update = array('lastip' => $this->var['clientip'], 'lastactivity' => TIMESTAMP); 
   if($this->session->isnew) { 
    $update['lastvisit'] = TIMESTAMP; 
   } 
   DB::update('common_member_status', $update, "uid='".$this->var['uid']."'"); 
  } 
 } 
}

操作 SESSION 的類是 discuz_session ，我們看這個(gè)類里面的兩個(gè)方法：

//此函數(shù)負(fù)責(zé)產(chǎn)生新的 SESSION，但并不負(fù)責(zé)寫入數(shù)據(jù)庫(kù) 
function create($ip, $uid) { 
//創(chuàng)建SESSION，執(zhí)行插入數(shù)據(jù)，由隨機(jī)函數(shù)產(chǎn)生一個(gè)六位隨機(jī)數(shù)即是session的唯一值時(shí)間為當(dāng)前時(shí)間，sid為cookie中的sid 
  $this->isnew = true; 
  $this->var = $this->newguest; 
  $this->set('sid', random(6)); 
  $this->set('uid', $uid); 
  $this->set('ip', $ip); 
  $this->set('lastactivity', time()); 
  $this->sid = $this->var['sid']; 
  return $this->var; 
} 
//此函數(shù)負(fù)責(zé)更新 SESSION 
function update() { 
  if($this->sid !== null) { 
   $data = daddslashes($this->var); 
   if($this->isnew) { 
    $this->delete(); 
    DB::insert('common_session', $data, false, false, true); 
   } else { 
    DB::update('common_session', $data, "sid='$data[sid]'"); 
   } 
   dsetcookie('sid', $this->sid, 86400); 
  } 
}

至此我們知道了 SESSION 插入數(shù)據(jù)庫(kù)的具體函數(shù)，與 COOKIE 的聯(lián)系，但還不清楚是如何觸發(fā)此操作的。
打開 source/function/function_core.php 文件，找到函數(shù)，updatesession ，此函數(shù)負(fù)責(zé)更新 SESSION ：

function updatesession($force = false) { 
 global $_G; 
 static $updated = false; 
 if(!$updated) { 
  $discuz = & discuz_core::instance(); 
  foreach($discuz->session->var as $k => $v) { 
   if(isset($_G['member'][$k]) && $k != 'lastactivity') { 
    $discuz->session->set($k, $_G['member'][$k]); 
   } 
  } 
  foreach($_G['action'] as $k => $v) { 
   $discuz->session->set($k, $v); 
  } 
  $discuz->session->update(); 
  $updated = true; 
 } 
 return $updated; 
}

我們?cè)诔绦蛟创a中搜索此函數(shù)，可以看到在很多的模板中都有下面一句代碼：

復(fù)制代碼代碼如下:

{eval updatesession();}

瀏覽頁(yè)面時(shí)將觸發(fā)此函數(shù)，并將 SESSION 寫入數(shù)據(jù)庫(kù)。

整理一下思緒：

第一步：用戶登錄，程序?qū)?COOKIE 寫入客戶端，這些 COOKIE 即是 SESSION 的部分?jǐn)?shù)據(jù)，如SID、IP、TIME，不包含用戶名、密碼等關(guān)鍵信息。

第二步，登錄成功后，程序會(huì)自動(dòng)刷新頁(yè)面，向服務(wù)器再次發(fā)送請(qǐng)求，服務(wù)器加載 discuz_core 核心類，并從 COOKIE 中讀取到 SESSION 的相關(guān)信息，但還沒有寫入數(shù)據(jù)庫(kù)。

第三步，核心類加載完成，程序繼續(xù)執(zhí)行，最后加載模板，觸發(fā) updatesession 函數(shù)，SESSION 被寫入數(shù)據(jù)庫(kù)。

希望本文所述對(duì)大家的php程序設(shè)計(jì)有所幫助。

您可能感興趣的文章: