В чем проблема PDO?

Question

[Anonymous85966]

На сайте имеется система регистрации.Подключение к бд происходит при помощи PDO.Для подключения создан отдельный файл db_connect.php.Его содержимое:

<?php
$servername="localhost";
$user="root";
$password="root";
$dbname="web_forum";
$global_connection=null;
try {
    $connect=new PDO("mysql:host=$servername;dbname=$dbname",$user,$password);
    $connect->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
    setConnection($connect);

}catch (PDOException $e){
    $error=$e->getMessage();
    echo "<p style='color: red;'>Ошибка соединения с сервером: $error</p>";

}
function setConnection($connection){

    global $global_connection;

    $global_connection=$connection;

}

function getConnection(){
    global $global_connection;


    return $global_connection;
}
?>
Обработка формы с email и password пользователя происходит в файле registration_script.php:
<?php
include "Classes/User_class.php";

include "php_scripts/db_connect.php";
session_start();


$email=htmlspecialchars($_POST['email']);

$password=$_POST['password'];

$user=new User($email,$password,getConnection());//getConnection из файла db_connect.php

if ($user->createUserSuccessful()){//функция в классе представлена ниже
    $_SESSION['logged']=$user;
    header("Location:index.php");
}else{
    echo "error";
}
?>
В конструктор класса я передаю объект pdo, полученный из функции getConnection файла db_connect.php.Далее в классе User я использую этот объект pdo для различных запросов.При запуске функции в классе User
 public function createUserSuccessful(){
        $hash_password=password_hash($this->password,PASSWORD_DEFAULT );

        $sql="INSERT INTO users(email,password) VALUES ('$this->email','$hash_password')";

        $result=$this->connection->query($sql);
        if ($result){
            return true;
        }else{
            return false;
        }

    }

Я получаю ошибку:

Fatal error: Uncaught PDOException: You cannot serialize or unserialize PDO instances in [no active file]:0 Stack trace: #0 [internal function]: PDO->__sleep() #1 {main} thrown in [no active file] on line 0

В чем проблема? Примечание:
1)Несмотря на ошибку, запрос к БД является успешным, т.е пользователь создается. Однако в сессию объект user не сохраняется
2)При использовании mysqli в файле db_connect.php подобных ошибок не возникает
Я практически уверен, что проблема в хранении в сессии экземпляра PDO.

Comments

[alexalexes]

Принципы авторизации в PHP не нацелены на то, чтобы удерживать соединение между разными сеансами выполнения скрипта. Когда скрипт завершит свою работу, соединения с базой завершится.
Не нужно пытаться записать объект текущего соединения в сессию, он не является тем видом объектов, которые можно хранить в "холодном виде".
Вам нужно во время авторизации сгенерировать токен для пользователя, сохранить его в базе, при этом как-то его ассоциировав с сессией авторизации этого пользователя. В сессию PHP поместить только токен. При каждом обращении будете вновь и вновь подключаться к базе, искать по токену сведения об сессии авторизации, анализировать не истекла ли, получать идент. пользователя сессии и т.д.

Answer 1

[Gennady S]

Вы пытаетесь в сессию сохранить все данные класса User, вот и ругается, что сериализуете объект PDO. Во-первых, довольно странное подключение, у вас и $connect, и $global_connection одно и тоже, и глобальное подключение передаете в класс. Есть смысл переосмыслить все это. Во-вторых, реализуйте, например, метод User::getData, который вернет непосредственно данные пользователя: $_SESSION['logged'] = $user->getData()

Answer 2

[FanatPHP]

Это всё какой-то чудовищный карго культ говнокод.

• особенно функция setConnection, которая вообще ни в какие ворота не лезет, будучи абсолютно, эталонно бессмысленной.
  
• И getConnection от неё не далего ушла. То есть внутри все равно ад с глобалсами, но снаружи у нас все выглядит прилично - функция.
  
• ПДО, разумеется, используем без подготовленных выражений. Зачем вообще городить авторизацию если любой школьник сможет авторизоваться без всякого пароля через SQL инъекцию?
  
• Ошибка соеднинения пдо выводится в красивой красной рамочке. Как будто юзеру прям так интересно читать что у тебя база легла. При этом сам ты этого не узнаешь. Для кого это всё пишется - загадка.
  

Ну и традиционно, просто пострясающий в своей осмысленности код:
Присваиваем переменной $result булево значение и дальше пишем

if ($result){
    return true;
}else{
    return false;
}