Discuz!X中SESSION機制執行個體詳解_php執行個體

本文執行個體講述了Discuz!X中SESSION機制。分享給大家供大家參考。具體如下：

在Discuz! X中一如繼往的，SESSION 並沒有使用 PHP 內建的 SESSION 機制，而是系統的一套內建的機制。

在資料庫中可以看到有兩個 SESSION 表：
一個是pre_common_adminsession，是管理員登入背景 SESSION 表；
另一個是 pre_common_session 表，是所有使用者在前台瀏覽頁面時的 SESSION 表。
這兩個表都是記憶體表（記憶體表的讀寫速度遠高於 MYISAM 表及文字檔）。

在 Discuz! X 中 SESSION 與 COOKIE 是分不開的，因為 SESSION 就是從用戶端讀取的 COOKIE ，
然後由瀏覽頁面時觸發相關的函數執行，再寫入資料庫 SESSION 表。

我以登入流程為例來講解程式具體是如何執行的。
在前台首頁，點擊登入後，彈出一個登入視窗，填寫好資料後，提交。form表單提交的 URL 是：
複製代碼 代碼如下:http://ux.com/member.php?mod=logging&action=login&loginsubmit=yes&floatlogin=yes&inajax=1
資料提交到了 member.php 檔案中，在程式中可看到下面的代碼：

$mod = !in_array($discuz->var['mod'], $modarray) ? 'logging' : $discuz->var['mod']; //mod的值即是接下來載入的php頁面define('CURMODULE', $mod);$modcachelist = array('register' => array('modreasons', 'stamptypeid', 'fields_required', 'fields_optional', 'ipctrl'));$cachelist = array();if(isset($modcachelist[CURMODULE])) { $cachelist = $modcachelist[CURMODULE];}$discuz->cachelist = $cachelist;$discuz->init();runhooks();require DISCUZ_ROOT.'./source/module/member/member_'.$mod.'.php'; //完成程式的包含操作

開啟source/module/member/member_logging.php檔案，是一個類，在類的前面可看到下面三句代碼：

$ctl_obj = new logging_ctl(); $method = 'on_'.$_G['gp_action']; // $_G['gp_action'] 等於action的值即 login $ctl_obj->$method(); //$ctl_obj->on_login(); 

在類中可找到login方法，在方法中，大約 56 行有下面一個判斷語句：

if(!submitcheck('loginsubmit', 1, $seccodecheck)) {//判斷語句是當遊客瀏覽時，submitcheck 函數的傳回值是假，取反，為真。//當使用者登入時，程式走的是else部分，在裡面可看到下面五句代碼：} else {  $_G['uid'] = $_G['member']['uid'] = 0;  $_G['username'] = $_G['member']['username'] = $_G['member']['password'] = ''; //變數賦值  $result = userlogin($_G['gp_username'], $_G['gp_password'], $_G['gp_questionid'], $_G['gp_answer'], $_G['setting']['autoidselect'] ? 'auto' : $_G['gp_loginfield']); //從資料庫查詢使用者資料，並返回相應的資訊  if($result['status'] > 0) { //狀態值大於 0 ，說明有此使用者，可以登入   setloginstatus($result['member'], $_G['gp_cookietime'] ? 2592000 : 0); //設定登入狀態，即是寫 COOKIE 操作，COOKIE 中的資料即是 SESSION 中相應的資料，但此函數並不負責寫 SESSION 的操作 

我們來看一下 source/function/function_login.php中的 setloginstatus 函數，是普通的寫 COOKIE 操作，不再具體講解：

function setloginstatus($member, $cookietime) {  global $_G;  $_G['uid'] = $member['uid'];  $_G['username'] = $member['username'];  $_G['adminid'] = $member['adminid'];  $_G['groupid'] = $member['groupid'];  $_G['formhash'] = formhash();  $_G['session']['invisible'] = getuserprofile('invisible');  $_G['member'] = $member;  $_G['core']->session->isnew = 1;  dsetcookie('auth', authcode("{$member['password']}\t{$member['uid']}", 'ENCODE'), $cookietime, 1, true); //authcode加密  dsetcookie('loginuser');  dsetcookie('activationauth');  dsetcookie('pmnum'); }

到這裡可以說是登入流程大部分已經走完，但是 COOKIE 不清除時，會一直存在於用戶端，如果逾時，程式中會在判斷棄用此 COOKIE，並重新寫入。

下面我們來看一下 DZX 中 SESSION 操作的類，在 source/class/calss_core.php 檔案中：
程式中每次請求都會載入 SESSION ，這是由核心類 discuz_core 中的 _init_session 方法來執行的，此方法被置於 類的 init方法中，說明每次載入類，會自動將 SESSION 寫入。

function _init_session() {  $this->session = new discuz_session(); //建立 SESSION 類  if($this->init_session) {   //從 COOKIE 中讀取資料   $this->session->init($this->var['cookie']['sid'], $this->var['clientip'], $this->var['uid']);   $this->var['sid'] = $this->session->sid;   $this->var['session'] = $this->session->var;   //判斷 SID 是否相等，不等，說明是多個使用者在同一主機上登入網站，需要重新寫 COOKIE   if($this->var['sid'] != $this->var['cookie']['sid']) {    dsetcookie('sid', $this->var['sid'], 86400);   }   if($this->session->isnew) {    if(ipbanned($this->var['clientip'])) {     $this->session->set('groupid', 6);    }   }   if($this->session->get('groupid') == 6) {    $this->var['member']['groupid'] = 6;    sysmessage('user_banned');   }   //UID 不為空白，且需要更新 SESSION 或是 SESSION 逾時，更改使用者狀態，需要使用者重新登入   if($this->var['uid'] && ($this->session->isnew || ($this->session->get('lastactivity') + 600) < TIMESTAMP)) {    $this->session->set('lastactivity', TIMESTAMP);    $update = array('lastip' => $this->var['clientip'], 'lastactivity' => TIMESTAMP);    if($this->session->isnew) {     $update['lastvisit'] = TIMESTAMP;    }    DB::update('common_member_status', $update, "uid='".$this->var['uid']."'");   }  } }

操作 SESSION 的類是 discuz_session ，我們看這個類裡面的兩個方法：

//此函數負責產生新的 SESSION，但並不負責寫入資料庫 function create($ip, $uid) { //建立SESSION，執行插入資料，由隨機函數產生一個六位隨機數即是session的唯一值時間為目前時間，sid為cookie中的sid   $this->isnew = true;   $this->var = $this->newguest;   $this->set('sid', random(6));   $this->set('uid', $uid);   $this->set('ip', $ip);   $this->set('lastactivity', time());   $this->sid = $this->var['sid'];   return $this->var; } //此函數負責更新 SESSION function update() {   if($this->sid !== null) {    $data = daddslashes($this->var);    if($this->isnew) {     $this->delete();     DB::insert('common_session', $data, false, false, true);    } else {     DB::update('common_session', $data, "sid='$data[sid]'");    }    dsetcookie('sid', $this->sid, 86400);   } } 

至此我們知道了 SESSION 插入資料庫的具體函數，與 COOKIE 的聯絡，但還不清楚是如何觸發此操作的。
開啟 source/function/function_core.php 檔案，找到函數，updatesession ，此函數負責更新 SESSION ：

function updatesession($force = false) {  global $_G;  static $updated = false;  if(!$updated) {   $discuz = & discuz_core::instance();   foreach($discuz->session->var as $k => $v) {    if(isset($_G['member'][$k]) && $k != 'lastactivity') {     $discuz->session->set($k, $_G['member'][$k]);    }   }   foreach($_G['action'] as $k => $v) {    $discuz->session->set($k, $v);   }   $discuz->session->update();   $updated = true;  }  return $updated; }

我們在程式源碼中搜尋此函數，可以看到在很多的模板中都有下面一句代碼：
複製代碼 代碼如下:{eval updatesession();}
瀏覽頁面時將觸發此函數，並將 SESSION 寫入資料庫。

整理一下思緒：

第一步：使用者登入，程式將 COOKIE 寫入用戶端，這些 COOKIE 即是 SESSION 的部分資料，如SID、IP、TIME，不包含使用者名稱、密碼等關鍵資訊。

第二步，登入成功後，程式會自動重新整理頁面，向伺服器再次發送請求，伺服器載入 discuz_core 核心類，並從 COOKIE 中讀取到 SESSION 的相關資訊，但還沒有寫入資料庫。

第三步，核心類載入完成，程式繼續執行，最後載入模板，觸發 updatesession 函數，SESSION 被寫入資料庫。

希望本文所述對大家的php程式設計有所協助。

