爱程序网

PHP的学习--cookie和session

来源: 阅读:

最近读了一点《PHP核心技术与最佳实践》,看了cookie和session,有所收获,结合之前的认识参考了几篇博客,总结一下~~

1. PHP的COOKIE

cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。
PHP在http协议的头信息里发送cookie, 因此 setcookie() 函数必须在其它信息被输出到浏览器前调用,这和对 header() 函数的限制类似。

1.1 设置cookie

    可以用 setcookie() 或 setrawcookie() 函数来设置 cookie。也可以通过向客户端直接发送http头来设置。

1.1.1 使用setcookie()函数设置cookie

bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure [, bool httponly]]]]]] )
     name:   cookie的名称,即$_COOKIE这个全局数组的键值
     value:   cookie变量的值,参数为空,Cookie的值为空。Cookie不能保存boolean值,应用0表示false,1表示true。
     expire:  有效期结束的时间,以秒为单位。
     path:    有效目录,默认为“/”,即整个域名下有效。如果有需要,可以设置仅在某目录下有效。
     domain: 有效域名,顶级域唯一,默认在本域名下。
     secure:  是否对Cookie进行加密传输,默认为false.如果值为true,则cookie只能在https连接上有效,如果为默认值false,则http和https都可以。
    httponly: 是否只使用HTTP访问Cookie。如果为1或true,客户端的javascript就无法操作Cookie,使用此参数可以减少XSS攻击的风险,但不是所有的浏览器都支持这个参数。此参数只在PHP5.2.0以上的版本有效。

例子:

<?php$value = 'something from somewhere';setcookie("TestCookie", $value); /* 简单cookie设置 */setcookie("TestCookie", $value, time()+3600); /* 有效期1个小时 */setcookie("TestCookie", $value, time()+3600, "/~rasmus/", ".example.com", 1); /* 有效目录 /~rasmus,有效域名example.com及其所有子域名 */?>

相关文章列表: