【PHP基礎】cookies和session
1.Cookies
cookie 常用於識別用戶。cookie 是服務器留在用戶計算機中的小文件。每當相同的計算機通過瀏覽器請求頁面時,它同時會發送 cookie。通過 PHP,您能夠創建並取回 cookie 的值。
1.1、如何創建 cookie?
setcookie() 函數用於設置 cookie。
註釋:setcookie() 函數必須位於 <html> 標簽之前。
語法:setcookie(name, value, expire, path, domain);
在下面的例子中,我們將創建名為 "user" 的 cookie,把為它賦值 "Alex Porter"。我們也規定了此 cookie 在一小時後過期:
<?php
setcookie("user", "Alex Porter", time()+3600);
?>
<html>
<body>
</body>
</html>
註釋:在發送 cookie 時,cookie 的值會自動進行 URL 編碼,在取回時進行自動解碼(為防止 URL 編碼,請使用 setrawcookie() )。
1.2、如何取回 Cookie 的值?
PHP 的 $_COOKIE 變量用於取回 cookie 的值。
在下面的例子中,我們取回了名為 "user" 的 cookie 的值,並把它顯示在了頁面上:
<?php
// Print a cookie
echo $_COOKIE["user"];
// A way to view all cookies
print_r($_COOKIE);
?>
在下面的例子中,我們使用 isset() 函數來確認是否已設置了 cookie:
<html>
<body>
<?php
if (isset($_COOKIE["user"])) // isset()函數檢查變量是否被設置
echo "Welcome " . $_COOKIE["user"] . "!<br />";
1.3、如何刪除 cookie?
當刪除 cookie 時,您應當使過期日期變更為過去的時間點。
刪除的例子:
<?php
// set the expiration date to one hour ago
setcookie("user", "", time()-3600);
?>
如果瀏覽器不支持 cookie 該怎麽辦?
如果您的應用程序涉及不支持 cookie 的瀏覽器,您就不得不采取其他方法在應用程序中從一張頁面向另一張頁面傳遞信息。一種方式是從表單傳遞數據(有關表單和用戶輸入的內容,稍早前我們已經在本教程中介紹過了)。
下面的表單在用戶單擊提交按鈕時向 "welcome.php" 提交了用戶輸入:
<html>
<body>
<form action="welcome.php" method="post">
Name: <input type="text" name="name" />
Age: <input type="text" name="age" />
<input type="submit" />
</form>
</body>
</html>
取回 "welcome.php" 中的值,就像這樣:
<html>
<body>
Welcome <?php echo $_POST["name"]; ?>.<br />
You are <?php echo $_POST["age"]; ?> years old.
</body>
</html>
2.Sessions
PHP session 變量用於存儲有關用戶會話的信息,或更改用戶會話的設置。Session 變量保存的信息是單一用戶的,並且可供應用程序中的所有頁面使用。當您運行一個應用程序時,您會打開它,做些更改,然後關閉它。這很像一次會話。計算機清楚你是誰。它知道你何時啟動應用程序,並在何時終止。但是在因特網上,存在一個問題:服務器不知道你是誰以及你做什麽,這是由於 HTTP 地址不能維持狀態。
通過在服務器上存儲用戶信息以便隨後使用,PHP session 解決了這個問題(比如用戶名稱、購買商品等)。不過,會話信息是臨時的,在用戶離開網站後將被刪除。如果您需要永久儲存信息,可以把數據存儲在數據庫中。
Session 的工作機制是:為每個訪問者創建一個唯一的 id (UID),並基於這個 UID 來存儲變量。UID 存儲在 cookie 中,亦或通過 URL 進行傳導。
2.1、開始 Session
在您把用戶信息存儲到 PHP session 中之前,首先必須啟動會話。
註釋:session_start() 函數必須位於 <html> 標簽之前:
<?php
session_start()
; ?>
<html>
<body>
</body>
</html>
上面的代碼會向服務器註冊用戶的會話,以便您可以開始保存用戶信息,同時會為用戶會話分配一個 UID。
2.2、存儲 Session 變量
存儲和取回 session 變量的正確方法是使用 PHP $_SESSION 變量:
<?php
session_start();
// store session data
$_SESSION[‘views‘]=1;
?>
<html>
<body>
<?php
//retrieve session data
echo "Pageviews=". $_SESSION[‘views‘];
?>
</body>
</html>
輸出:
Pageviews=1
在下面的例子中,我們創建了一個簡單的 page-view 計數器。isset() 函數檢測是否已設置 "views" 變量。如果已設置 "views" 變量,我們累加計數器。如果 "views" 不存在,則我們創建 "views" 變量,並把它設置為 1:
<?php
session_start();
if(isset($_SESSION[‘views‘]))
$_SESSION[‘views‘]=$_SESSION[‘views‘]+1;
else
$_SESSION[‘views‘]=1;
echo "Views=". $_SESSION[‘views‘];
?>
2.3、終結 Session
如果您希望刪除某些 session 數據,可以使用 unset() 或者 session_destroy() 函數。
------先unset()後session_destroy()退出登錄更徹底------
unset() 函數用於釋放指定的 session 變量:
<?php
unset($_SESSION[‘views‘]);
?>
您也可以通過 session_destroy() 函數徹底終結 session:
<?php
session_destroy();
?>
註釋:session_destroy() 將重置 session,您將失去所有已存儲的 session 數據。
---------------------------------------------------------------------------------------------------------------------------------------------------
cookie和session的聯系與區別
聯系:
1.Cookie和Session有很多相似的地方,都是用來臨時存儲用戶狀態和相關信息。有很多情況下,使用兩者都可以實現某些特定功能。用戶敏感信息保存在cookie或者在session都可以,兩個各有特點。
2.通常情況下Session的sid保存在cookie中。客戶端與服務器交互時客戶端cookie發送sid到服務器達到身份認證目的,session是基於cookie但又不完全依賴cookie(其次是“url重寫”方案,sid寫在url中一起發送到服務端,比如很多手機瀏覽器即使如此)。
區別:
Cookie(儲存在用戶本地終端上的數據):
1.保存在客戶端,其值在客戶端與服務端之間傳送。客戶端保持狀態的方案。
2.不安全,存儲的數據量有限。
3.Cookie可以長期有效。
Session特征(會話):
1.保存在服務端,每一個session在服務端有一個sessionID作一個標識(客戶端發送不同SID識別不同用戶)。服務器端保持狀態的方案。
2.存儲的數據量大,安全性高。占用服務端的內存資源。
3.Session的生存期在會話結束後即結束。下次新創建的sid即不重復也沒有規律。
【PHP基礎】cookies和session