home *** CD-ROM | disk | FTP | other *** search
/ H4CK3R 4 / hacker04 / 04_HACK04.ISO / src / PHP / sessionmanagement.php3.txt < prev    next >
Encoding:
Text File  |  2002-05-06  |  7.7 KB  |  277 lines
  1. Session-Management 
  2.  
  3. This functions make it easy to use session-variables known from ASP. With one Cookie the array "session" will save and restore from a db-record. In this version MySQL is used but it's should very easy to change. 
  4.  
  5. <?php 
  6. # ------------------------------------------------------------------- 
  7. # Session Management v1.0 21.6.1998 
  8. # (c) Wild Karl Heinz <kh.wild@wicom.at> 
  10. # This Include handle Session based variable handling 
  12. # Please feel free and use it. If you make it more functional 
  13. # it would be nice to send me a copy. 
  15. # Don't forget - Mysql_connect ! 
  17. # The database structure 
  18. # Table structure for table 'session' 
  20. #  CREATE TABLE session ( 
  21. #    id int(11) DEFAULT '0' NOT NULL auto_increment, 
  22. #    sid varchar(20) DEFAULT '' NOT NULL, 
  23. #    val blob, 
  24. #    times timestamp(14), 
  25. #    PRIMARY KEY (id), 
  26. #    KEY sid (sid), 
  27. #    UNIQUE sid_2 (sid) 
  28. #  ); 
  30. # You'll miss here a cron job to delete the old sessions from db 
  31. # ------------------------------------------------------------------- 
  32.  
  33.    $sess_db =  'test'; 
  34.    $sess_table =  'session'; 
  35.  
  36. # ---------------------------------------------------- 
  37. # Session_CheckID - Get or Set the Session-ID 
  38. # Parameter.: time how long the cookie will keept 
  39. #             or null if it's only a session cookie 
  40. # Return....: Session-Unique ID 
  41. # ---------------------------------------------------- 
  42. function Session_CheckID( $min ) 
  44.    global $sess_sid; 
  45.  
  46.    if( !$sess_sid ) { 
  47.       $sess_sid = uniqid( SC ); 
  48.       if( $min > 0 ) { 
  49.          SetCookie( "sess_sid", $sess_sid, time()+($min*60),  "/",  "", 0 ); 
  50.          } 
  51.       else { 
  52.          SetCookie( "sess_sid", $sess_sid,  "",  "/",  "", 0 ); 
  53.          } 
  54.       return( false ); 
  55.       } 
  56.    else { 
  57.       return( $true ); 
  58.       } 
  60.  
  61. # ---------------------------------------------------------- 
  62. # str2arr - build out from a string with eval the new array 
  63. # parameter.: string 
  64. # returns...: global array 
  65. # ---------------------------------------------------------- 
  66. function str2arr( $ts ) 
  68.    global $session; 
  69.  
  70.    $vals = split(  "&", $ts ); 
  71.    while( list($key,$val) = each($vals) ) { 
  72.       list( $name, $wert ) = split(  "=", $val ); 
  73.       if( $val ) eval(  "\$$name = \"$wert\";" ); 
  74.       } 
  76.  
  77. # ---------------------------------------------------------- 
  78. # session_read - reads the session-variables 
  79. # Parameter.: none 
  80. # returns...: read - ok = true 
  81. # ---------------------------------------------------------- 
  82. function session_read() 
  84.     # Hash array to keep session-variables 
  85.    global $session; 
  86.  
  87.    global $sess_sid, $sess_db, $sess_table, $sess_error; 
  88.  
  89.  
  90.    $sel =  "Select val from $sess_table where sid = '$sess_sid'"; 
  91.    $res = mysql_db_query( $sess_db, $sel ); 
  92.    if( mysql_numrows( $res ) ) { 
  93.       $val = mysql_result( $res, 0,  "val" ); 
  94.       str2arr( $val ); 
  95.       mysql_free_result( $res ); 
  96.       return( true ); 
  97.       } 
  98.    else { 
  99.       return( false ); 
  100.       $sess_error = mysql_error(); 
  101.       } 
  103.  
  104. # ------------------------------------------------------ 
  105. # Split_Array - reads the session-array into a string 
  106. # Parameter.: array 
  107. # returns...: string with & separeted array fields 
  109. # Thanks to Rasmus 
  110. # ------------------------------------------------------ 
  111. function Split_Array( $arr, $a =  "", $b =  "", $c =  "" ) 
  113.    while( list( $key, $val ) = each( $arr ) ) { 
  114.       if( is_array( $val ) ) { 
  115.          $ts .= Split_Array( $arr[ $key ], 
  116.                   ( strlen( $a ) ? $a : $key ), 
  117.                   ( strlen( $b ) ? $b : ( strlen( $a ) ? $key :  "" ) ), 
  118.                   ( strlen( $c ) ? $c : ( strlen( $b ) ? $key :  "" ) ) ); 
  119.          } 
  120.       else { 
  121.          $ts .=  "session"; 
  122.          $ts .= $a ?  "[$a]" :  ""; 
  123.          $ts .= $b ?  "[$b]" :  ""; 
  124.          $ts .= $c ?  "[$c]" :  ""; 
  125.          $ts .=  "[$key]=$val&"; 
  126.          } 
  127.       } 
  128.    return( $ts ); 
  130.  
  131. # --------------------------------------------------- 
  132. # session_write - writes the session-variable from 
  133. #                 the array session 
  134. # parameter.: none 
  135. # returns...: write - ok = true 
  136. # --------------------------------------------------- 
  137. function session_write() 
  139.     # Hash array to keep session-variables 
  140.    global $session; 
  141.  
  142.    global $sess_sid, $sess_db, $sess_table; 
  143.    global $sess_error; 
  144.  
  145.     # if you like to delete a session-cookie 
  146.     # you must check it before writting the session 
  147.     # array 
  148.  
  149.    if( !$sess_sid ) { session_checkid( 0 ); } 
  150.  
  151.    $ts = Split_Array( $session ); 
  152.    if( $ts >  "" ) { $ts = substr( $ts, 0, strlen( $ts ) - 1 ); } 
  153.    $sel =  "Select * from session where sid = '$sess_s'"; 
  154.    $res = mysql_db_query( $sess_db, $sel ); 
  155.    if( mysql_numrows( $res ) == 0 ) { 
  156.       $sel  =  "Insert into $sess_table ( id, sid, val, times ) "; 
  157.       $sel .=  "values( 0, '$sess_sid', '$ts', NULL )"; 
  158.       } 
  159.    else { 
  160.       $sel  =  "Update $sess_table set val = '$ts', "; 
  161.       $sel .=  "times = NULL where sid = '$sess_sid'"; 
  162.       } 
  163.    if( !mysql_db_query( $sess_db, $sel ) ) { 
  164.       $sess_error = mysql_error(); 
  165.       return( false ); 
  166.       } 
  167.    else { return( true ); } 
  169.  
  170. # --------------------------------------------- 
  171. # session_del - clears an entry 
  172. # parameter.: hash - id 
  173. # returns...: none 
  174. # --------------------------------------------- 
  175. function session_del() 
  177.    global $session, $sess_db, $sess_table, $sess_sid; 
  178.  
  179.    $sel =  "Delete from $sess_table where sid = '$sess_sid'"; 
  180.    if( !mysql_db_query( $sess_db, $sel ) ) { 
  181.       $sess_error = mysql_error(); 
  182.       } 
  183.    $sess_sid =  ''; 
  185.  
  186. ?> 
  187.  
  188. [------------------ This is an example ------------------] 
  189.  
  190. <?php 
  191.    require(  "session.inc" ); 
  192.  
  193.    if( $del ) { 
  194.       session_del(); 
  195.       } 
  196.  
  197.    session_checkid( 0 ); 
  198.  
  199.    mysql_connect( '') or Die( "can't connect to db!"); 
  200.  
  201.     # Normal use ist to read the session-var and assign it to the 
  202.     # working vars. This example assign after session-read fail the 
  203.     # new values. 
  204.    if( session_read() ) { 
  205.       $hallo = $session[hallo]; 
  206.       $w12 = $session[w12]; 
  207.       $arr = $session[arr]; 
  208.       } 
  209.    else { 
  210.       for( $i = 1; $i <= 10; $i++ ) { 
  211.          for( $j = 1; $j <= 2; $j++ ) { 
  212.             $arr[$i][$j] = $i+$j; 
  213.             } 
  214.          } 
  215.  
  216.       $w12 =  '10232'; 
  217.       $hallo =  'Ho oh. '; 
  218.       } 
  219.  
  220. ?> 
  221. <html> 
  222. <head><title>Session/Cookie-Test 1</title> 
  223. </head> 
  224.  
  225. <body> 
  226.  
  227. <h2>This Page should show how to handle the "session.inc" library</h2> 
  228.  
  229. <h3>We will use a mask with a record showing routine</h3> 
  230.  
  231. <?php 
  232.    print  "<h4>Show all variables</h4>"; 
  233.    for( $i = 1; $i <= 10; $i++ ) { 
  234.       print  "\$arr: [$i][1-2] = " . $arr[$i][1] .  " / " . $arr[$i][2] .  "<br>"; 
  235.       } 
  236.    print  "<br>"; 
  237.    print  "w12: " . $w12 .  "<br>"; 
  238.    print  "hallo: " . $hallo .  "<br>"; 
  239.  
  240.     # increment variables 
  241.    for( $i = 1; $i <= 10; $i++ ) { 
  242.       for( $j = 1; $j <= 2; $j++ ) { 
  243.          $arr[$i][$j] += 2; 
  244.          } 
  245.       } 
  246.  
  247.    $w12++; 
  248.    $hallo .=  "w1"; 
  249.  
  250.     # ------------------------------------- 
  251.     # reassign session variables 
  252.     # ------------------------------------- 
  253.    $session[arr] = $arr; 
  254.    $session[w12] = $w12; 
  255.    $session[hallo] = $hallo; 
  256.  
  257.     # ------------------------------------- 
  258.     # store session variables 
  259.     # ------------------------------------- 
  260.    if( !session_write() ) { 
  261.       print $sess_error; 
  262.       } 
  263.  
  264. ?> 
  265.  
  266. <form action=sess1.php3 method=post> 
  267. <hr> 
  268.    <input type=submit name=del value=" reset session "> 
  269.  
  270. If you like to reset the session - click 
  271.  
  272. </form> 
  273.  
  274. </body> 
  275. </html> 
  276.  
  277.