Witam.

Mam taką oto klasę, która służy do zarządzania sesjami użytkowników. Kod klasy jest poniżej.
Generalnie idea tej klasy jest taka, żeby zapisywać dane sesji do bazy danych MySQL. Do bazy trafia id sesji wygenerowane przez PHP (private $_session_real_id), a także identyfikator sesji w bazie danych (private $_session_db_id), używany generalnie tylko do szybszego wyszukiwania rekordów w samej bazie.
Do komunikacji z bazą danych używam rozszerzenia mysqli i tu się właśnie zaczynają schody, bo o ile na rozszerzeniu mysql wszystko fajnie działa, tak na mysqli już nie jest tak pięknie.

Poniżej przedstawiam kod klasy (okrojony o metody typu login, logut, getUserId itp.) - generalnie problem tkwi (chyba) w metodzie session_read($id) - jest to callback funkcji session_set_save_handler().

[PHP] pobierz, plaintext 
  1. class UserSession
  2. {
  3. 	private $_session_real_id;
  4. 	private $_session_db_id;
  5. 	private $_user_logged_in;
  6. 	private $_user_id;
  7. 	private $_user_agent;
  8. 	private $_session_timeout = 600;
  9. 	private $_session_lifetime = 3600;
  10.  
  11. 	public function __construct()
  12. 	{
  13. 		global $db;		// uchwyt do połączenia bazą danych
  14.  
  15. 		// inicjuje mechanizm sesji
  16. 		session_set_save_handler(
  17. 			array(&$this, 'session_open'),
  18. 			array(&$this, 'session_close'),
  19. 			array(&$this, 'session_read'),
  20. 			array(&$this, 'session_write'),
  21. 			array(&$this, 'session_destroy'),
  22. 			array(&$this, 'session_gc')
  23. 		);
  24.  
  25. 		// sprawdza przesłane cookie o ile je przesłano
  26. 		// jeśli wygląda podejrzanie zostaje z miejsca anulowane
  27. 		$this->_user_agent = $_SERVER["HTTP_USER_AGENT"];
  28. 		if(isset($_COOKIE["PHPSESSID"]))
  29. 		{
  30. 			// kontrola bezpieczeństwa i ważności
  31. 			$this->_session_real_id = $_COOKIE["PHPSESSID"];
  32. 			$stmt = $db->conn->prepare("SELECT session_id FROM user_sessions
  33. 			WHERE session_ascii_id = ?
  34. 			AND ((TIME_TO_SEC(NOW()) - TIME_TO_SEC(session_created)) < ?)
  35. 			AND user_agent = ?
  36. 			AND ((TIME_TO_SEC(NOW()) - TIME_TO_SEC(user_last_action)) <= ?
  37. 			OR user_last_action IS NULL)");
  38.  
  39. 			$stmt->bind_param('sisi', $this->_session_real_id,
  40. 									  $this->_session_lifetime,
  41. 									  $this->_user_agent,
  42. 									  $this->_session_timeout);
  43. 			$stmt->execute();
  44. 			$stmt->bind_result($session_id);
  45.  
  46. 			if(!$stmt->fetch())
  47. 			{
  48. 				// usuwa sesję z bazy danych - w tym czasie usuwane są również
  49. 				// wszystkie inne przeterminowane sesje	
  50. 				$stmt = $db->conn->prepare("DELETE FROM user_sessions
  51. 				WHERE ((session_ascii_id = ?)
  52. 				OR ((TIME_TO_SEC(NOW()) - TIME_TO_SEC(session_created)) > ? ))");
  53. 				$stmt->bind_param('si', $this->_session_real_id,
  54. 										$this->_session_lifetime);
  55. 				$stmt->execute();
  56.  
  57. 				// usuwa nieprzydatne zmienne sesji
  58. 				$stmt = $db->conn->prepare("DELETE FROM session_vars
  59. 				WHERE session_id NOT IN
  60. 				(SELECT session_id FROM user_sessions)");
  61. 				$stmt->execute();
  62.  
  63. 				// pozbywa się identyfikatora wymuszając nadanie nowego
  64. 				unset($_COOKIE["PHPSESSID"]);
  65. 			}
  66. 		}
  67. 		// inicjuje sesję
  68. 		session_start();
  69. 	}
  70.  
  71. 	public function session_open($path, $name)
  72. 	{
  73. 		return true;
  74. 	}
  75.  
  76. 	public function session_close()
  77. 	{
  78. 		return true;
  79. 	}
  80.  
  81. 	public function session_read($id)
  82. 	{
  83. 		global $db;		// uchwyt do połączenia z bazą danych
  84.  
  85. 		// ustala czy sesja w ogóle istnieje
  86. 		$this->_user_agent = $_SERVER["HTTP_USER_AGENT"];
  87. 		$this->_session_real_id = $id;
  88.  
  89. 		$stmt = $db->conn->prepare("SELECT session_id, user_logged_in, user_id
  90. 		FROM user_sessions
  91. 		WHERE session_ascii_id = ?");
  92. 		$stmt->bind_param('s', $this->_session_real_id);
  93. 		$stmt->execute();
  94. 		$stmt->bind_result($session_id, $user_logged_in, $user_id);
  95.  
  96. 		if($stmt->fetch())
  97. 		{
  98. 			$this->_session_db_id = $session_id;
  99.  
  100. 			if($user_logged_in)
  101. 			{
  102. 				$this->_user_logged_in = true;
  103. 				$this->_user_id = $user_id;
  104. 			}
  105. 			else
  106. 				$this->_user_logged_in = false;
  107. 		}
  108.  
  109. 		else
  110. 		{
  111. 			$this->_user_logged_in = false;
  112. 			$stmt = $db->conn->prepare("INSERT INTO user_sessions(session_ascii_id, user_logged_in, user_id, session_created, user_agent)
  113. 			VALUES(?, 0, 0, NOW(), ?)");
  114. 			$stmt->bind_param('ss', $this->_session_real_id, $this->_user_agent);
  115. 			$stmt->execute();
  116.  
  117. 			// teraz pobiera właściwy identyfikator sesji w bazie danych
  118. 			$stmt = $db->conn->prepare("SELECT session_id FROM user_sessions
  119. 			WHERE session_ascii_id = ?");
  120. 			$stmt->bind_param('s', $this->_session_real_id);
  121. 			$stmt->execute();
  122. 			$stmt->bind_result($session_id);
  123. 			$stmt->fetch();
  124. 			$this->_session_db_id = $session_id;
  125. 		}
  126.  
  127. 		return "";
  128. 	}
  129.  
  130. 	public function session_write($id, $data)
  131. 	{
  132. 		return true;
  133. 	}
  134.  
  135. 	public function session_destroy($id)
  136. 	{
  137. 		global $db;
  138. 		/*$stmt = "DELETE FROM user_sessions WHERE session_ascii_id = '$id'";
  139. 		$result = mysql_query($stmt);*/
  140. 		$stmt = $db->conn->prepare("DELETE FROM user_sessions WHERE session_ascii_id = ?");
  141. 		$stmt->bind_param('s', $id);
  142. 		$result = $stmt->execute();
  143.  
  144. 		return $result;
  145. 	}
  146.  
  147. 	public function session_gc($max_lifetime)
  148. 	{
  149. 		return true;
  150. 	}
  151. }
[PHP] pobierz, plaintext


A problem jest następujący. Jeśli w bazie danych nie ma żadnych wpisów w tabeli user_sessions (czyli w tabeli przechowującej zasadniczą część danych dotyczących sesji) to wszystko jest w porządku, tzn. funckja session_read($id) tworzy w bazie danych wpis z aktualnym identyfikatorem sesji oraz danymi użytkownika. Jednak po ponownym odświeżeniu strony (czyli kiedy istnieje już aktualny wpis w tabeli user_sessions) PHP wywala mi błąd:
Fatal error: Call to a member function bind_param() on a non-object in C:\wamp\www\store\classes\class.userSession.php on line 197
czyli generalnie zapytanie:
[PHP] pobierz, plaintext 
  1. $stmt = $db->conn->prepare("SELECT session_id, user_logged_in, user_id
  2. 		FROM user_sessions
  3. 		WHERE session_ascii_id = ?");
[PHP] pobierz, plaintext

staje się nagle nieprawidłowe. Żeby było śmieszniej dzieje się tak wtedy kiedy właśnie w tabeli user_sessions istnieje wpis - kiedy tabela jest pusta, wszystko jest w porządku, po prostu tworzony jest nowy wpis.
Dodam jeszcze, że jeśli napisałbym tutaj:

[PHP] pobierz, plaintext 
  1. $result = mysql_query("SELECT session_id, user_logged_in, user_id FROM user_sessions WHERE session_ascii_id = '$id'");
[PHP] pobierz, plaintext


zapytanie wykona się bez problemu.
Czy ktoś ma może jakiś pomysł co tu jest nie tak?

Z góry dzięki za pomoc.
Pozdrawiam.


EDIT
Ok, można zamknąc temat.
Problem jednak nie tkwił w funkcji session_read() a w samym konstruktorze - zapomniałem dodać na końcu konstruktora:
[PHP] pobierz, plaintext 
  1.  $stmt->close()
[PHP] pobierz, plaintext

i stąd całe zamieszanie smile.gif