【PHP基礎】cookies和session
1.Cookies
cookie 常用於識別使用者。cookie 是伺服器留在使用者計算機中的小檔案。每當相同的計算機通過瀏覽器請求頁面時,它同時會發送 cookie。通過 PHP,您能夠建立並取回 cookie 的值。
1.1、如何建立 cookie?
setcookie() 函式用於設定 cookie。
註釋:setcookie() 函式必須位於 <html> 標籤之前。
語法:setcookie(name, value, expire, path, domain);
在下面的例子中,我們將建立名為 "user" 的 cookie,把為它賦值 "Alex Porter"。我們也規定了此 cookie 在一小時後過期:
<?php
setcookie("user", "Alex Porter", time()+3600);
?>
<html>
<body>
</body>
</html>
註釋:在傳送 cookie 時,cookie 的值會自動進行 URL 編碼,在取回時進行自動解碼(為防止 URL 編碼,請使用 setrawcookie() )。
1.2、如何取回 Cookie 的值?
PHP 的 $_COOKIE 變數用於取回 cookie 的值。
在下面的例子中,我們取回了名為 "user" 的 cookie 的值,並把它顯示在了頁面上:
<?php // Print a cookie echo $_COOKIE["user"]; // A way to view all cookies print_r($_COOKIE); ?>
在下面的例子中,我們使用 isset() 函式來確認是否已設定了 cookie:
<html> <body> <?php if (isset($_COOKIE["user"]))//isset()函式檢查變數是否被設定 echo "Welcome " . $_COOKIE["user"] . "!<br />"; else echo "Welcome guest!<br />"; ?> </body> </html>
1.3、如何刪除 cookie?
當刪除 cookie 時,您應當使過期日期變更為過去的時間點。
刪除的例子:
<?php
// set the expiration date to one hour ago
setcookie("user", "", time()-3600);
?>
如果瀏覽器不支援 cookie 該怎麼辦?
如果您的應用程式涉及不支援 cookie 的瀏覽器,您就不得不採取其他方法在應用程式中從一張頁面向另一張頁面傳遞資訊。一種方式是從表單傳遞資料(有關表單和使用者輸入的內容,稍早前我們已經在本教程中介紹過了)。
下面的表單在使用者單擊提交按鈕時向 "welcome.php" 提交了使用者輸入:
<html> <body> <form action="welcome.php" method="post"> Name: <input type="text" name="name" /> Age: <input type="text" name="age" /> <input type="submit" /> </form> </body> </html>
取回 "welcome.php" 中的值,就像這樣:
<html> <body> Welcome <?php echo $_POST["name"]; ?>.<br /> You are <?php echo $_POST["age"]; ?> years old. </body> </html>
2.Sessions
PHP session 變數用於儲存有關使用者會話的資訊,或更改使用者會話的設定。Session 變數儲存的資訊是單一使用者的,並且可供應用程式中的所有頁面使用。
當您執行一個應用程式時,您會開啟它,做些更改,然後關閉它。這很像一次會話。計算機清楚你是誰。它知道你何時啟動應用程式,並在何時終止。但是在因特網上,存在一個問題:伺服器不知道你是誰以及你做什麼,這是由於 HTTP 地址不能維持狀態。
通過在伺服器上儲存使用者資訊以便隨後使用,PHP session 解決了這個問題(比如使用者名稱稱、購買商品等)。不過,會話資訊是臨時的,在使用者離開網站後將被刪除。如果您需要永久儲存資訊,可以把資料儲存在資料庫中。
Session 的工作機制是:為每個訪問者建立一個唯一的 id (UID),並基於這個 UID 來儲存變數。UID 儲存在 cookie 中,亦或通過 URL 進行傳導。
2.1、開始 Session
在您把使用者資訊儲存到 PHP session 中之前,首先必須啟動會話。
註釋:session_start() 函式必須位於 <html> 標籤之前:
<?php session_start() ; ?> <html> <body> </body> </html>
上面的程式碼會向伺服器註冊使用者的會話,以便您可以開始儲存使用者資訊,同時會為使用者會話分配一個 UID。
2.2、儲存 Session 變數
儲存和取回 session 變數的正確方法是使用 PHP $_SESSION 變數:
<?php session_start(); // store session data $_SESSION['views']=1; ?> <html> <body> <?php //retrieve session data echo "Pageviews=". $_SESSION['views']; ?> </body> </html>
輸出:
Pageviews=1
在下面的例子中,我們建立了一個簡單的 page-view 計數器。isset() 函式檢測是否已設定 "views" 變數。如果已設定 "views" 變數,我們累加計數器。如果 "views" 不存在,則我們建立 "views" 變數,並把它設定為 1:
<?php session_start(); if(isset($_SESSION['views'])) $_SESSION['views']=$_SESSION['views']+1; else $_SESSION['views']=1; echo "Views=". $_SESSION['views']; ?>
2.3、終結 Session
如果您希望刪除某些 session 資料,可以使用 unset() 或者 session_destroy() 函式。
------先unset()後session_destroy()退出登入更徹底------
unset() 函式用於釋放指定的 session 變數:
<?php unset($_SESSION['views']); ?>
您也可以通過 session_destroy() 函式徹底終結 session:
<?php session_destroy(); ?>
註釋:session_destroy() 將重置 session,您將失去所有已儲存的 session 資料。
---------------------------------------------------------------------------------------------------------------------------------------------------
cookie和session的聯絡與區別
聯絡:
1.Cookie和Session有很多相似的地方,都是用來臨時儲存使用者狀態和相關資訊。有很多情況下,使用兩者都可以實現某些特定功能。使用者敏感資訊儲存在cookie或者在session都可以,兩個各有特點。
2.通常情況下Session的sid儲存在cookie中。客戶端與伺服器互動時客戶端cookie傳送sid到伺服器達到身份認證目的,session是基於cookie但又不完全依賴cookie(其次是“url重寫”方案,sid寫在url中一起傳送到服務端,比如很多手機瀏覽器即使如此)。
區別:
Cookie(儲存在使用者本地終端上的資料):
1.儲存在客戶端,其值在客戶端與服務端之間傳送。客戶端保持狀態的方案。
2.不安全,儲存的資料量有限。
3.Cookie可以長期有效。
Session特徵(會話):
1.儲存在服務端,每一個session在服務端有一個sessionID作一個標識(客戶端傳送不同SID識別不同使用者)。伺服器端保持狀態的方案。
2.儲存的資料量大,安全性高。佔用服務端的記憶體資源。
3.Session的生存期在會話結束後即結束。下次新建立的sid即不重複也沒有規律。