本文详解如何通过记录登录/退出时间戳并累加秒数,精准统计用户在网站的累计停留时长,避免时间格式混淆与sql逻辑错误。
在Web应用中,准确统计用户页面停留时长(Time on Page)是用户行为分析的关键指标。常见误区是直接对日期字符串做算术运算,或误用数据库函数(如 TIMESTAMPDIFF)覆盖原始累计值。正确做法是:将所有时间差统一转换为秒数(integer),在PHP层完成累加,再持久化为总秒数字段。
以下是一个健壮、可复用的实现方案:
✅ 核心逻辑说明
- page_start_time:用户登录时写入的 Y-m-d H:i:s 格式时间戳(如 "2025-05-20 14:30:22");
- time_on_page:数据库中存储的累计总秒数(INT 类型),初始为 0;
- 登出时,计算本次会话时长:strtotime($logout_time) - strtotime($page_start_time);
- 累加到历史总时长:$new_total_seconds = $current_session_seconds + $result['time_on_page'];
- 直接更新 time_on_page = ?(整数秒),绝不传入日期字符串或调用 TIMESTAMPDIFF 动态计算——这会导致逻辑混乱和SQL注入风险。
✅ 修复后的精简代码(含安全加固)
public function calculateTimeOnPage()
{
// ✅ 使用预处理语句防止SQL注入(关键!)
$id = (int)$_SESSION['userid']; // 强制类型转换防恶意ID
$stmt = $this->connection->pdo->prepare("SELECT page_start_time, time_on_page FROM users WHERE id = ?");
$stmt->execute([$id]);
$result = $stmt->fetch();
if (!$result) {
throw new Exception("User not found");
}
$logout_time = date('Y-m-d H:i:s');
$session_seconds = strtoti
me($logout_time) - strtotime($result['page_start_time']);
$total_seconds = $session_seconds + (int)$result['time_on_page'];
// ✅ 直接更新整数秒,语义清晰且高效
$stmt_up = $this->connection->pdo->prepare("UPDATE users SET time_on_page = ? WHERE id = ?");
$stmt_up->execute([$total_seconds, $id]);
// ✅ 可选:格式化输出易读时长(如 "2 hours and 15 minutes")
echo "Total time on page: " . $this->convertSecToTime($total_seconds) . "\n";
}
// ✅ 提取为独立方法,便于复用
private function convertSecToTime($seconds)
{
$seconds = abs((int)$seconds);
$interval = new DateInterval('PT' . $seconds . 'S');
$date1 = new DateTime();
$date2 = (clone $date1)->add($interval);
$diff = $date1->diff($date2); // 注意:这里实际是 diff(0) → 更推荐用 DateTime("@$seconds")
// ✅ 更简洁可靠的实现(推荐)
$dt = new DateTime("@$seconds");
return $dt->format('H:i:s'); // 或自定义:小时/分钟/秒组合(见原函数逻辑)
}
me($logout_time) - strtotime($result['page_start_time']);
$total_seconds = $session_seconds + (int)$result['time_on_page'];
// ✅ 直接更新整数秒,语义清晰且高效
$stmt_up = $this->connection->pdo->prepare("UPDATE users SET time_on_page = ? WHERE id = ?");
$stmt_up->execute([$total_seconds, $id]);
// ✅ 可选:格式化输出易读时长(如 "2 hours and 15 minutes")
echo "Total time on page: " . $this->convertSecToTime($total_seconds) . "\n";
}
// ✅ 提取为独立方法,便于复用
private function convertSecToTime($seconds)
{
$seconds = abs((int)$seconds);
$interval = new DateInterval('PT' . $seconds . 'S');
$date1 = new DateTime();
$date2 = (clone $date1)->add($interval);
$diff = $date1->diff($date2); // 注意:这里实际是 diff(0) → 更推荐用 DateTime("@$seconds")
// ✅ 更简洁可靠的实现(推荐)
$dt = new DateTime("@$seconds");
return $dt->format('H:i:s'); // 或自定义:小时/分钟/秒组合(见原函数逻辑)
}⚠️ 关键注意事项
- 数据库字段类型必须为 INT:time_on_page 存储总秒数,而非时间字符串或 DATETIME;
- 禁止在SQL中动态拼接时间字符串:原代码中 "TIMESTAMPDIFF(SECOND,'".$data."','".$todayDate_."')" 不仅语法错误($data 是格式化后的时间字符串,非时间点),还存在严重SQL注入漏洞;
- 始终验证时间有效性:strtotime() 对非法时间返回 false,需提前检查 $result['page_start_time'] 是否有效;
- 考虑多设备/多标签场景:本方案假设单次登录对应单次登出;若需支持并发会话,应改用会话表(user_sessions)记录每次访问,再聚合统计。
✅ 验证与调试建议
- 登录时插入日志:INSERT INTO logs (user_id, action, timestamp) VALUES (?, 'login', NOW());
- 登出时打印调试值:
error_log("User {$id}: start={$result['page_start_time']}, logout={$logout_time}, session_sec={$session_seconds}, total_sec={$total_seconds}"); - 在数据库中手动执行:SELECT SEC_TO_TIME(time_on_page) AS formatted FROM users WHERE id = 123; 快速验证存储是否正确。
通过以上设计,你将获得一个稳定、安全、易于扩展的用户停留时长统计系统。
