php5中cookie与session

1.cookie和session的简介与区别

   

     在非常多时候，我们需要跟踪浏览者在整个网站的活动，对他们身份进行自动或半

自动的识别（也就是平时常说的网站登陆之类的功能），这时候，我们常采用Cookie

与 Session来跟踪和判断。

 

区别： 

      Session信息是存放在server端，但session id是存放在client cookie的，当然php

的session存放方法是多样化的，这样就算禁用cookie一样可以跟踪

 

Cookie是完全保持在客户端的如：IE firefox 当客户端禁止cookie时将不能再使用

 

 

2.cookie的配置与应用

 

     Setcookie(string name, string value, int expire,string path, string domain, int secure);

 

其中name是cookie变量名称标识，你在php中将能象使用普通变量名相同来用他引用cookie变量。

 

     value是cookie变量的初始值，(不加时间，关闭浏览器就没有了）

 

     expire 表示该cookie变量的有效时间；单位是毫秒time()+3600=1小时

 

     path 为该cookie变量的相关路径；目录向下兼容（只能现在到该目录一下的目录，其他目录就不起作用了）

 

     domain 表示cookie变量的网站；（有丢失问题）

 

     secure 则需在 https 的安全传输时才有效。 （值为1，表示使用安全传输方法）

 

name和value是必须有的，其他的可选

 

 

SetCookie("CookieName", "cookievalue",time()+3600, "/forum", ".php100.com", 1);

 

 

 

 

 

 

 

 

删除Cookie

 

要删除一个已经存在的Cookie，有两个办法：

1、SetCookie("Cookie", "");

2、SetCookie("Cookie", "value" , time()-1 / time() ); //使cookie时间过期

 

使用Cookie的限制

1、必须在HTML文件的内容输出之前设置；

2、不同的浏览器对Cookie的处理不一致，且有时会出现错误的结果。

3、限制是在客户端的。一个浏览器能创建的Cookie数量最多为30个，并且每个不能超过4KB，每个WEB站点能设置的Cookie总数不能超过20个。

 

 

Session的配置与应用

 

在任何代码之前使用session，

session_start();         //初始化session.需在文件头部

$_SESSION[name]=value;  //配置Seeeion

echo $_SESSION[name];    //使用session

 

isset($_SESSION[name]);   // 判断

unset($_SESSION[name]);   //删除

 

session_destroy()；      //消耗所有session

 

注意：session_register()，session_unregister，session_is_registered在php5下不再使用

 

例子：登陆 cookie

 

  <?php
 
     if($_POST[name] && $_POST[password]){
         setcookie('id',$_POST[name],time()+3600);
         setcookie('pass',$_POST[password],time()+3600);
           //页面跳转
         echo "<script>location.href='login.php'</script>";
      }
 
  if($_COOKIE[id] && $_COOKIE[pass]){
      echo "登陆成功";.$_COOKIE[id]."<br>".$_COOKIE[pass];
      echo "<a href='login.php?out=out'>推出</a>";
      }
 
  if($_GET[out]){
         setcookie('id',""); 
         setcookie('pass',"");
         echo "<script>location.href='login.php'</script>";
   }
       
  ?>
 
<form action="" method="post">
  name <input type="text" name="name">
  passwd<input type="passwd" name="password">
</form>

  

 

 

session

  

 

 

<?php

     session_start();

     if($_POST[name] && $_POST[password]){
           $_SESSION[id]=$_POST[name]; 
           $_SESSION[name]=$_POST[passwd];      　
　　　　}
 
   
  if($_GET[out]){
          unset($_SESSION[id]);
          unset($_SESSION[passwd]); 
   }
       
  ?>
 
<form action="" method="post">
  name <input type="text" name="name">
  passwd<input type="passwd" name="password">
</form>
 

 

3.接收和处理Cookie

 

　　PHP对Cookie的接收和处理的支持非常好，是完全自动的，跟FORM变量的原则一样，特别简单。

 

      比如设置一个名为 MyCookier的Cookie，PHP会自动从WEB服务器接收的HTTP头里把它分析出来，并形成一个与普通变量一样的变量，名为$ myCookie，这个变量的值就是Cookie的值。数组同样适用。

      另外一个办法是引用PHP的全局变量$HTTP_COOKIE_VARS数组。

 

分别举例如下：（假设这些都在以前的页面里设置过了，并且仍然有效）

 

echo $MyCookie;

echo $CookieArray[0]; //数组的方式

echo $_COOKIE["MyCookie"]; //现在常用的

echo $HTTP_COOKIE_VARS["MyCookie"];

 

cookie在第二个页面才会生效