PHP結合MySQL實現用戶會話管理

在PHP和MySQL中實現用戶會話管理，可以采用以下步驟：

1. 創建數據庫表

首先，創建一個名為user_sessions的數據庫表，用于存儲會話信息。以下是創建表的SQL語句：

CREATE TABLE `user_sessions` (
  `id` INT(11) UNSIGNED NOT NULL AUTO_INCREMENT,
  `user_id` INT(11) UNSIGNED NOT NULL,
  `session_data` TEXT NOT NULL,
  `last_activity` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`id`),
  UNIQUE KEY `user_id` (`user_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

2. 初始化會話

在用戶登錄成功后，初始化一個新的會話。將用戶的ID作為user_id存儲在user_sessions表中，并生成一個唯一的會話ID（通常是當前時間戳加上一個隨機字符串）。同時，將會話數據（如用戶ID、購物車信息等）存儲在session_data字段中。

session_start();
$user_id = $_SESSION['user_id'];

// 生成唯一會話ID
$session_id = md5(uniqid(time(), true));

// 將會話ID存儲在數據庫中
$query = "INSERT INTO user_sessions (user_id, session_id, session_data) VALUES (?, ?, ?) ON DUPLICATE KEY UPDATE session_data = VALUES(session_data), last_activity = NOW()";
$stmt = mysqli_prepare($connection, $query);
mysqli_stmt_bind_param($stmt, "isi", $user_id, $session_id, $session_data);
mysqli_stmt_execute($stmt);

3. 獲取會話數據

在后續請求中，從數據庫中獲取用戶的會話數據。首先檢查用戶是否已登錄（即user_id是否存在），然后從user_sessions表中獲取對應的會話ID和會話數據。

session_start();
$user_id = $_SESSION['user_id'];

// 從數據庫中獲取會話數據
$query = "SELECT session_id, session_data FROM user_sessions WHERE user_id = ? AND last_activity > NOW()";
$stmt = mysqli_prepare($connection, $query);
mysqli_stmt_bind_param($stmt, "i", $user_id);
mysqli_stmt_execute($stmt);
mysqli_stmt_bind_result($stmt, $session_id, $session_data);
mysqli_stmt_fetch($stmt);

if ($session_id && $session_data) {
  // 會話數據存在，繼續處理請求
} else {
  // 會話數據不存在，可能需要重新登錄
}

4. 更新會話數據

在用戶執行某些操作（如修改購物車、更新個人資料等）時，需要更新數據庫中的會話數據。首先從user_sessions表中獲取當前的會話ID和會話數據，然后對會話數據進行更新，并將更新后的數據重新存儲到數據庫中。

session_start();
$user_id = $_SESSION['user_id'];
$session_id = $_SESSION['session_id'];

// 更新會話數據（示例：更新購物車信息）
$new_cart_items = ['item1' => 2, 'item2' => 1];
$session_data = json_encode(['cart' => $new_cart_items]);

// 將更新后的會話數據存儲在數據庫中
$query = "UPDATE user_sessions SET session_data = ?, last_activity = NOW() WHERE user_id = ? AND session_id = ?";
$stmt = mysqli_prepare($connection, $query);
mysqli_stmt_bind_param($stmt, "isi", $session_data, $user_id, $session_id);
mysqli_stmt_execute($stmt);

5. 銷毀會話

在用戶登出時，需要銷毀數據庫中的會話數據。將user_sessions表中對應的session_data字段設置為空字符串，并將last_activity字段更新為當前時間。

session_start();
$user_id = $_SESSION['user_id'];
$session_id = $_SESSION['session_id'];

// 銷毀會話數據
$query = "UPDATE user_sessions SET session_data = '', last_activity = NOW() WHERE user_id = ? AND session_id = ?";
$stmt = mysqli_prepare($connection, $query);
mysqli_stmt_bind_param($stmt, "is", $user_id, $session_id);
mysqli_stmt_execute($stmt);

// 銷毀會話（清除PHP會話）
session_unset();
session_destroy();

通過以上步驟，可以實現基于PHP和MySQL的用戶會話管理。在實際應用中，還需要考慮安全性（如防止會話劫持、會話固定等攻擊）和性能優化（如定期清理過期會話、使用緩存等）。