include/session.php

   1 <?php
   2
   3 // Session management functions. These provide database storage of PHP
   4 // session info.
   5
   6 $session_exists = 0;
   7 $session_expire = 180000;
   8
   9 if(! function_exists('ref_session_open')) {
  10 function ref_session_open ($s,$n) {
  11         return true;
  12 }}
  13
  14 if(! function_exists('ref_session_read')) {
  15 function ref_session_read ($id) {
  16         global $session_exists;
  17         if(x($id))
  18                 $r = q("SELECT `data` FROM `session` WHERE `sid`= '%s'", dbesc($id));
  19
  20         if(count($r)) {
  21                 $session_exists = true;
  22                 return $r[0]['data'];
  23         } else {
  24                 logger("no data for session $id", LOGGER_TRACE);
  25         }
  26         return '';
  27 }}
  28
  29 if(! function_exists('ref_session_write')) {
  30 function ref_session_write ($id,$data) {
  31         global $session_exists, $session_expire;
  32
  33         if(! $id || ! $data) {
  34                 return false;
  35         }
  36
  37         $expire = time() + $session_expire;
  38         $default_expire = time() + 300;
  39
  40         if($session_exists) {
  41                 $r = q("UPDATE `session`
  42                                 SET `data` = '%s'
  43                                 WHERE `data` != '%s' AND `sid` = '%s'",
  44                                 dbesc($data), dbesc($data), dbesc($id));
  45
  46                 $r = q("UPDATE `session`
  47                                 SET `expire` = '%s'
  48                                 WHERE `expire` != '%s' AND `sid` = '%s'",
  49                                 dbesc($expire), dbesc($expire), dbesc($id));
  50         } else
  51                 $r = q("INSERT INTO `session`
  52                                 SET `sid` = '%s', `expire` = '%s', `data` = '%s'",
  53                                 dbesc($id), dbesc($default_expire), dbesc($data));
  54
  55         return true;
  56 }}
  57
  58 if(! function_exists('ref_session_close')) {
  59 function ref_session_close() {
  60         return true;
  61 }}
  62
  63 if(! function_exists('ref_session_destroy')) {
  64 function ref_session_destroy ($id) {
  65         q("DELETE FROM `session` WHERE `sid` = '%s'", dbesc($id));
  66         return true;
  67 }}
  68
  69 if(! function_exists('ref_session_gc')) {
  70 function ref_session_gc($expire) {
  71         q("DELETE FROM `session` WHERE `expire` < %d", dbesc(time()));
  72         return true;
  73 }}
  74
  75 $gc_probability = 50;
  76
  77 ini_set('session.gc_probability', $gc_probability);
  78 ini_set('session.use_only_cookies', 1);
  79 ini_set('session.cookie_httponly', 1);
  80
  81 if (!get_config('system', 'disable_database_session'))
  82         session_set_save_handler('ref_session_open', 'ref_session_close',
  83                                 'ref_session_read', 'ref_session_write',
  84                                 'ref_session_destroy', 'ref_session_gc');