Session Kullanımı

Session yani oturum sayfalar arasın veri akışı için kullanılan ve genellikle geçici bir klasör içerisinde dosya oluşturarak çalışan bir yöntemdir. Bir ziyaretçi için kaydedilen veriler, yine aynı ziyaretçi tarafından her sayfada erişilebilir. "session_start()" "session_destroy()" fonksiyonları ve "$_SESSION" süper global değişkeni giriş düzeyinde bize yeterli olacaktır.


Session'a verinin nasıl ekleneceğini, nasıl bir hash tutulması gerektiğini artık bildiğimizi varsayarak, dikkatimizi session için yaptığım tanımıma çekmek istiyorum.
"Session yani oturum sayfalar arasın veri akışı için kullanılan ve genellikle geçici bir klasör içerisinde dosya oluşturarak çalışan bir yöntemdir."
Tanımda vurgulamak istediğim bir şey vardı, session kendi yöntemiyle çalışmak zorunda değildir.
session_save_handler adında bir fonksiyon var. Oldukça önemli güzel de bir fonksiyon. Bu fonksiyonla oturum üzerindeki işlemleri kendi dilediğimiz gibi yaptırabiliriz. Nasıl yani???

Önce veritabanımızı oluşturalım

SQL kodu
  1. CREATE TABLE IF NOT EXISTS `oturum` (
  2.  `sessid` varchar(255) NOT NULL,
  3.  `sonerisim` int(10) UNSIGNED NOT NULL DEFAULT '0',
  4.  `veri` text,
  5.  PRIMARY KEY (`sessid`)
  6. );


Şimdi de az önce bahsettiğimi gerçekleştirelim
PHP kodu
  1. <?php
  2. // oturum_fonksiyonlari.php dosyası
  3. function oturum_ac($depo,$oturum_ismi){
  4. /* depo dosyaların tutulduğu klasör
  5. oturum ismi de PHPSESSID ama biz bunları kullanmayacaz */
  6.  global $baglanti;
  7.  if(!defined('VERITABANI_BAGLANTISI')){
  8.   include('db_ayarlari.php.inc');
  9.   $baglanti = @mysql_connect($adres, $kullanici, $sifre);
  10.   if($baglanti)
  11.   {
  12.    $dbselect = @mysql_select_db($veritabani);
  13.    if(!$dbselect)
  14.    {
  15.     @mysql_close($baglanti);
  16.     $baglanti = $dbselect;
  17.    }
  18.   return $baglanti;
  19.   }
  20.   return false;
  21.  }
  22.  return $baglanti;
  23. }
  24.  
  25. function oturum_kapat() {
  26.  global $baglanti;
  27.  return mysql_close($baglanti);
  28. }
  29.  
  30. function oturum_oku($sessid) {
  31.  global $baglanti;
  32.  $sorgu = mysql_query("SELECT veri FROM oturum WHERE sessid = '".mysql_real_escape_string($sessid)."' LIMIT 1");
  33.  if($sorgu!==false) {
  34.  $veridb=mysql_fetch_assoc($sorgu);
  35.  
  36.  // veri okunduğunda da oturum süresi uzatılması istenirse
  37.  mysql_query("UPDATE oturum SET sonerisim=".time()." WHERE sessid = '".mysql_real_escape_string($sessid)."' LIMIT 1");
  38.  
  39.  $return $veridb['veri'];
  40.  }
  41.  return false;
  42. }
  43.  
  44. function oturum_yaz($sessid,$veri){
  45.  global $baglanti;
  46.  mysql_query("REPLACE INTO oturum SET sessid = '".mysql_real_escape_string($sessid)."', sonerisim = ".time().", veri = '".mysql_real_escape_string($veri)."'",$baglanti);
  47.  return (mysql_affected_rows($baglanti)) ? true : false;
  48. }
  49.  
  50. function oturum_sil($sessid) {
  51.  global $baglanti;
  52.  mysql_query("DELETE FROM oturum WHERE sessid='".mysql_real_escape_string($sessid)."'",$baglanti);
  53.  return (mysql_affected_rows($baglanti)) ? true : false;
  54. }
  55.  
  56. function oturum_temizlik($gecerlilik_suresi){
  57.  global $baglanti;
  58.  mysql_query("DELETE FROM oturum WHERE sonerisim < '".(time()-$gecerlilik_suresi)."'",$baglanti);
  59.  return (mysql_affected_rows($baglanti)) ? true : false;
  60. }
  61. ?>


Bütün gerekli şeyleri yaptığımıza göre artık esas fonksiyonumuzu çalıştırıp, oturumu dosyalarla değil, veritabanıyla yönetmenin gururunu yaşayabiliriz :)

PHP kodu
  1. <?php
  2. include('oturum_fonksiyonlari.php');
  3. session_set_save_handler("oturum_ac", "oturum_kapat", "oturum_oku", "oturum_oku", "oturum_sil", "oturum_temizlik");
  5. $_SESSION['seyranli']='Okuduğunuz için teşekkür ederim';
  6. ?>


Veritabanına baktığınızda oturum tablosunda beni görebilrisiniz :)

Fonksiyonlarla yapıldığında bu şekilde oluyo. Sınıflarla yaparken dikkat edilmesi gereken ufak şeyler var. Bu kadar yazdım madem, kodları bir arada toplayıp sınıf olarak sunarım. Sınıf kullanımını anlatırken o dikkat edilecek hususlar neydi, ne yaptım gibisinden bahsederim.

1 2 3


Okunma: 937 , Oy Sayısı: 16 , Puan: 8.44

Etiketler

session kullanimi , php session kullanimi , c session kullanimi , php de session kullanimi , session kullanimi php ,

deathisonitsway03 Ocak 2010 Pazar 17:30:40


@ dosyayı calıstırdıgımda session-cannot header gibi bir hata alıyorum diyorsanız...bunun cozumu olarak konuda da gectiği gibi ; dosyanızın en ustune <? ob_Start(); ?> koyun ki, http çıktısını tampona kaşelemiş olun (flush)
||


emin08 Ocak 2010 Cuma 08:37:42


tebrik ederim güzel makale olmuş session konusunda birazdağa bilgi sahibi oldum. sınıflarla veri tabanı kullanarak nasıl oturum kontrolu yapılacağı hakkında bir makale yazarsanız memnun olurum . ayrıca sormak istediğim 2 soru var. bazıları çerez kullanarak yapıyor bu oturum kontrollerini.kimisi sadece sesson kullanarak yapıyor bazısı ise hem sesson hemde çerezleri birlikte kullanıyor. sorum şu sizce sağlam bir sitede oturum kontrolü nasıl olmalıdır. teşekkürler...
||


Gündüz Can YILMAZ09 Ocak 2010 Cumartesi 01:18:02


Kullanıcı idsi, yetkisi, gerekiyorsa hash leri gibi bilgilerin sessionda tutulması daha güvenli olur ama saglam bir hash olusturduktan sonra çerez kullanımının da sakıncası olmaz. Kullanıcı çerezini çaldırırsa bile çerezin kullanımına izin verilemeyecek şekilde hashleyebilirisiniz. md5('!SEYRANLI!'.$_SERVER['REMOTE_ADDR'].$sifre); şeklindeki bir hash i çerez için de kullanabilirsiniz.
||




Yorumunuz