/var/www/html_us/wp-content/plugins/woocommerce/src/StoreApi/SessionHandler.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113

<?php

namespace Automattic\WooCommerce\StoreApi;

use Automattic\Jetpack\Constants;
use Automattic\WooCommerce\StoreApi\Utilities\JsonWebToken;
use WC_Session;

defined'ABSPATH' ) || exit;

/**
 * SessionHandler class
 */
final class SessionHandler extends WC_Session {
    /**
     * Token from HTTP headers.
     *
     * @var string
     */
    protected $token;

    /**
     * Table name for session data.
     *
     * @var string Custom session table name
     */
    protected $table;

    /**
     * Expiration timestamp.
     *
     * @var int
     */
    protected $session_expiration;

    /**
     * Constructor for the session class.
     */
    public function __construct() {
        $this->token wc_cleanwp_unslash$_SERVER['HTTP_CART_TOKEN'] ?? '' ) );
        $this->table $GLOBALS['wpdb']->prefix 'woocommerce_sessions';
    }

    /**
     * Init hooks and session data.
     */
    public function init() {
        $this->init_session_from_token();
        add_action'shutdown', array( $this'save_data' ), 20 );
    }

    /**
     * Process the token header to load the correct session.
     */
    protected function init_session_from_token() {
        $payload JsonWebToken::get_parts$this->token )->payload;

        $this->_customer_id       $payload->user_id;
        $this->session_expiration $payload->exp;
        $this->_data              = (array) $this->get_session$this->_customer_id, array() );
    }

    /**
     * Returns the session.
     *
     * @param string $customer_id Customer ID.
     * @param mixed  $default Default session value.
     *
     * @return string|array|bool
     */
    public function get_session$customer_id$default false ) {
        global $wpdb;

        // This mimics behaviour from default WC_Session_Handler class. There will be no sessions retrieved while WP setup is due.
        if ( Constants::is_defined'WP_SETUP_CONFIG' ) ) {
            return false;
        }

        $value $wpdb->get_var(
            $wpdb->prepare(
                "SELECT session_value FROM $this->table WHERE session_key = %s"// phpcs:ignore WordPress.DB.PreparedSQL.InterpolatedNotPrepared
                $customer_id
            )
        );

        if ( is_null$value ) ) {
            $value $default;
        }

        return maybe_unserialize$value );
    }

    /**
     * Save data and delete user session.
     */
    public function save_data() {
        // Dirty if something changed - prevents saving nothing new.
        if ( $this->_dirty ) {
            global $wpdb;

            $wpdb->query(
                $wpdb->prepare(
                    "INSERT INTO $this->table (`session_key`, `session_value`, `session_expiry`) VALUES (%s, %s, %d) ON DUPLICATE KEY UPDATE `session_value` = VALUES(`session_value`), `session_expiry` = VALUES(`session_expiry`)"// phpcs:ignore WordPress.DB.PreparedSQL.InterpolatedNotPrepared
                    $this->_customer_id,
                    maybe_serialize$this->_data ),
                    $this->session_expiration
                )
            );

            $this->_dirty false;
        }
    }
}