1. PHP的COOKIE cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。 PHP在http协议的头信息里发送cookie, 因此 setcookie() 函数必须在其它信息被输出到浏览器前调用,这和对 header() 函数的限制类似。 1.1 设置cookie: (会话cookie 、 持久cookie) 可以用 setcookie() 或 setrawcookie() 函数来设置 cookie。也可以通过向客户端直接发送http头来设置. 1.1.1 使用setcookie()函数设置cookie: bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure [, bool httponly]]]]]] ) name: cookie变量名 value: cookie变量的值 expire: 有效期结束的时间, path: 有效目录, domain: 有效域名,顶级域唯一 secure: 如果值为1,则cookie只能在https连接上有效,如果为默认值0,则http和https都可以. httponly: 如果为1,则cookie只能通过HTTP协议来访问,而不能通过脚本来访问,很好的避免了XSS攻击。例子:
设置多个cookie变量: setcookie('var[a]','value'); 用数组来表示变量,但它的下标不用引号.(会自动加上下标,如果加上引号会出现重复或者可能会被转义,下标不可用)这样就可以用$_COOKIE['var']['a']来读取该COOKIE变量. 1.1.2. 使用header()设置cookie; header("Set-Cookie: name=$value[;path=$path[;domain=xxx.com[;...]]"); 后面的参数和上面列出setcookie函数的参数一样.比如: $value = 'something from somewhere'; header("Set-Cookie:name=$value"); 1.1.3. Cookie 的存放位置 不同的浏览器保存Cookie的位置都不一样,甚至保存格式都是不一样的。已IE和firefox为例:IE是把cookie保存在C:\Documents and Settings\用户名\Cookies中,每个cookie是一个txt文件,文件名是以“用户名@网站URL”命名的;firefox则是把cookie保存在C:\Documents and Settings\用户名\Application Data\Mozilla\Firefox\Profiles\随机目录,在目录下可以看到一个cookie.sqlite文件(firefox3.X版本),所有的cookie都是保存在这个文件中。 1.2 Cookie的读取: 直接用php内置超级全局变量 $_COOKIE就可以读取浏览器端的cookie. print $_COOKIE['TestCookie']; 1.3 删除cookie (1)只需把有效时间设为小于当前时间 (2)把值设置为空. 例如: setcookie("name","",time()-1); 用header()类似. 1.4 常见问题解决: 1) 用setcookie()时有错误提示(headers already sent ...),可能是因为调用setcookie()前面有输出或空格.也可能你的文档是从其他字符集转换过来,文档可能带有BOM签名(就是在文件内容添加一些隐藏的BOM字符).解决的办法就是使你的文档不出现这种情况.还有通过使用ob_start()函数有也能处理一点. 2) $_COOKIE受magic_quotes_gpc影响,可能自动转义 3) 使用的时候,有必要测试用户是否支持cookie 1.5 cookie工作机理: a) 当客户端初次请求服务器的时候,如果服务器端有设置cookie的语句,则服务器通过随着响应发送一个http的Set-Cookie头,在客户端中设置一个cookie文件。 (责任编辑:admin) |