cookie
cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送cookie。通过PHP,您能够创建并取回 cookie 的值。
cookie设置
Setcookie(string name, string value, int expire,string path, string domain, int secure);
name是cookie变量名称标识,你在php中将能象使用普通变量名相同来用他引用cookie变量。
value是cookie变量的初始值。
expire 表示该cookie变量的有效时间。
path 为该cookie变量的相关路径。
domain 表示cookie变量的网站。
secure 则需在 https 的安全传输时才有效。
setcookie('name','jzcoder');
setcookie('name','jzcoder',time()+24*60*60);//1day
setcookie("cookie", "cookievalue",time()+3600, "/forum", ".jzcoder.com", 1);
cookie是面向路径的 ,默认存储在当前文件下,如果没有设置路径,不同文件下的cookie默认保存在不同文件夹下。
接收和处理Cookie
PHP对Cookie的接收和处理的支持非常好,是完全自动的,跟FORM变量的原则一样,特别简单。
比如设置一个名为 MyCookier的Cookie,PHP会自动从WEB服务器接收的HTTP头里把它分析出来,并形成一个与普通变量一样的变量,名为$ myCookie,这个变量的值就是Cookie的值。数组同样适用。另外一个办法是引用PHP的全局变量$HTTP_COOKIE_VARS数组。
分别举例如下:(假设这些都在以前的页面里设置过了,并且仍然有效)
echo $MyCookie;
echo $CookieArray[0];
echo $_COOKIE["MyCookie"];
echo $HTTP_COOKIE_VARS["MyCookie"];
删除Cookie
要删除一个已经存在的Cookie,有两个办法:
1、SetCookie("Cookie", "");
2、SetCookie("Cookie", "value" , time()-1 / time() );
使用Cookie的限制
1、必须在HTML文件的内容输出之前设置;
2、不同的浏览器对Cookie的处理不一致,且有时会出现错误的结果。
3、限制是在客户端的。一个浏览器能创建的Cookie数量最多为30个,并且每个不能超过4KB,每个WEB站点能设置的Cookie总数不能超过20个。
Cookie使用示例
if($_GET['out']) { //用于注销cookies setcookie('id',""); setcookie('pass',""); echo "<script>location.href='login.php'</script>"; //因为cookies不是及时生效的,只有你再次刷新时才生效,所以,注销后让页面自动刷新。 } if($_POST['name']&&$_POST['password']) //如果变量用户名和密码存在时,在下面设置cookies { //用于设置cookies setcookie('id',$_POST['name'],time()+3600); setcookie('pass',$_POST['password'],time()+3600); echo "<script>location.href='login.php'</script>"; //让cookies及时生效 } if($_COOKIE['id']&&$_COOKIE['pass']) { //cookies设置成功后,用于显示cookies echo "登录成功!<br />用户名:".$_COOKIE['id']."<br/>密码:".$_COOKIE['pass']; echo "<br />"; echo "<a href='login.php?out=out'>注销cookies</a>"; //双引号内,如果再有引号,需要用单引号。 } ?> <form action="" method="post"> 用户ID: <input type="text" name="name" /><br/><br/> 密码: <input type="password" name="password" /><br/><br /> <input type="submit" name="submit"> </form>
session
session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息,每一个网站访客都会被分配给一个唯一的标志符,即会话ID,它的存放形式无非两种:要么经过url传递,要么保存在客户端的Cookies里.当然,你也可以将Session保存到数据库里,这样会更安全,但效率方面会有所下降.url方式传递安全性肯定太差,PHP的会话机制是通过设置Cookie,在Cookie中保存会话id(Session ID),在服务器端会生成session文件,与用户进行关联,Web应用程序存储与这些Session相关的数据,并在各页面间进行传递。
session开启
session_start();//初始化session.需在文件头部
session设置
$_SESSION['username']='jzcoder';
查看session
echo $_SESSION[name]; //使用session
print_r($_SESSION);
isset($_SESSION[name]); // 判断
删除session
session_unset();
unset($_SESSION['name']); //删除
session_destroy(); //消耗所有session
session使用示例
<?php //session用法实例 session_start();//启动session,必须放在第一句,否则会出错。 if($_GET['out']) { unset($_SESSION['id']); unset($_SESSION['pass']); } if($_POST['name']&&$_POST['password']) { //用于设置session $_SESSION['id']=$_POST['name']; $_SESSION['pass']=$_POST['password']; } if($_SESSION['id']&&$_SESSION['pass']) { echo "登录成功!<br/>用户ID:".$_SESSION['id']."<br />用户密码:".$_SESSION['pass']; echo "<br />"; echo "<a href='login.php?out=out'>注销session</a>"; } ?> <form action="login.php" method="post"> 用户ID: <input type="text" name="name" /><br/><br/> 密码: <input type="password" name="password" /><br/><br /> <input type="submit" name="submit"> </form>
评论前必须登录!
注册