PHP基础cookies和session
Posted PHP后端开发|产品运营推广
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP基础cookies和session相关的知识,希望对你有一定的参考价值。
1.Cookies
cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 php,您能够创建并取回 cookie 的值。
1.1、如何创建 cookie?
setcookie() 函数用于设置 cookie。
注释:setcookie() 函数必须位于 <html> 标签之前。
语法:setcookie(name, value, expire, path, domain);
在下面的例子中,我们将创建名为 "user" 的 cookie,把为它赋值 "Alex Porter"。我们也规定了此 cookie 在一小时后过期:
<?php
setcookie("user", "Alex Porter", time()+3600);
?>
<html>
<body>
</body>
</html>
注释:在发送 cookie 时,cookie 的值会自动进行 URL 编码,在取回时进行自动解码(为防止 URL 编码,请使用 setrawcookie() )。
1.2、如何取回 Cookie 的值?
PHP 的 $_COOKIE 变量用于取回 cookie 的值。
在下面的例子中,我们取回了名为 "user" 的 cookie 的值,并把它显示在了页面上:
<?php
// Print a cookie
echo $_COOKIE["user"];
// A way to view all cookies
print_r($_COOKIE);
?>
在下面的例子中,我们使用 isset() 函数来确认是否已设置了 cookie:
<html>
<body>
<?php
if (isset($_COOKIE["user"])) // isset()函数检查变量是否被设置
echo "Welcome " . $_COOKIE["user"] . "!<br />";
else
echo "Welcome guest!<br />";
?>
</body>
</html>
1.3、如何删除 cookie?
当删除 cookie 时,您应当使过期日期变更为过去的时间点。
删除的例子:
<?php
// set the expiration date to one hour ago
setcookie("user", "", time()-3600);
?>
如果浏览器不支持 cookie 该怎么办?
如果您的应用程序涉及不支持 cookie 的浏览器,您就不得不采取其他方法在应用程序中从一张页面向另一张页面传递信息。一种方式是从表单传递数据(有关表单和用户输入的内容,稍早前我们已经在本教程中介绍过了)。
下面的表单在用户单击提交按钮时向 "welcome.php" 提交了用户输入:
<html>
<body>
<form action="welcome.php" method="post">
Name: <input type="text" name="name" />
Age: <input type="text" name="age" />
<input type="submit" />
</form>
</body>
</html>
取回 "welcome.php" 中的值,就像这样:
<html>
<body>
Welcome <?php echo $_POST["name"]; ?>.<br />
You are <?php echo $_POST["age"]; ?> years old.
</body>
</html>
2.Sessions
当您运行一个应用程序时,您会打开它,做些更改,然后关闭它。这很像一次会话。计算机清楚你是谁。它知道你何时启动应用程序,并在何时终止。但是在因特网上,存在一个问题:服务器不知道你是谁以及你做什么,这是由于 HTTP 地址不能维持状态。
通过在服务器上存储用户信息以便随后使用,PHP session 解决了这个问题(比如用户名称、购买商品等)。不过,会话信息是临时的,在用户离开网站后将被删除。如果您需要永久储存信息,可以把数据存储在数据库中。
Session 的工作机制是:为每个访问者创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie 中,亦或通过 URL 进行传导。
2.1、开始 Session
在您把用户信息存储到 PHP session 中之前,首先必须启动会话。
注释:session_start() 函数必须位于 <html> 标签之前:
<?php
session_start()
; ?>
<html>
<body>
</body>
</html>
上面的代码会向服务器注册用户的会话,以便您可以开始保存用户信息,同时会为用户会话分配一个 UID。
2.2、存储 Session 变量
存储和取回 session 变量的正确方法是使用 PHP $_SESSION 变量:
<?php
session_start();
// store session data
$_SESSION[‘views‘]=1;
?>
<html>
<body>
<?php
//retrieve session data
echo "Pageviews=". $_SESSION[‘views‘];
?>
</body>
</html>
输出:
Pageviews=1
在下面的例子中,我们创建了一个简单的 page-view 计数器。isset() 函数检测是否已设置 "views" 变量。如果已设置 "views" 变量,我们累加计数器。如果 "views" 不存在,则我们创建 "views" 变量,并把它设置为 1:
<?php
session_start();
if(isset($_SESSION[‘views‘]))
$_SESSION[‘views‘]=$_SESSION[‘views‘]+1;
else
$_SESSION[‘views‘]=1;
echo "Views=". $_SESSION[‘views‘];
?>
2.3、终结 Session
如果您希望删除某些 session 数据,可以使用 unset() 或者 session_destroy() 函数。
------先unset()后session_destroy()退出登录更彻底------
unset() 函数用于释放指定的 session 变量:
<?php
unset($_SESSION[‘views‘]);
?>
您也可以通过 session_destroy() 函数彻底终结 session:
<?php
session_destroy();
?>
注释:session_destroy() 将重置 session,您将失去所有已存储的 session 数据。
---------------------------------------------------------------------------------------------------------------------------------------------------
cookie和session的联系与区别
联系:
1.Cookie和Session有很多相似的地方,都是用来临时存储用户状态和相关信息。有很多情况下,使用两者都可以实现某些特定功能。用户敏感信息保存在cookie或者在session都可以,两个各有特点。
2.通常情况下Session的sid保存在cookie中。客户端与服务器交互时客户端cookie发送sid到服务器达到身份认证目的,session是基于cookie但又不完全依赖cookie(其次是“url重写”方案,sid写在url中一起发送到服务端,比如很多手机浏览器即使如此)。
区别:
Cookie(储存在用户本地终端上的数据):
1.保存在客户端,其值在客户端与服务端之间传送。客户端保持状态的方案。
2.不安全,存储的数据量有限。
3.Cookie可以长期有效。
Session特征(会话):
1.保存在服务端,每一个session在服务端有一个sessionID作一个标识(客户端发送不同SID识别不同用户)。服务器端保持状态的方案。
2.存储的数据量大,安全性高。占用服务端的内存资源。
3.Session的生存期在会话结束后即结束。下次新创建的sid即不重复也没有规律。
以上是关于PHP基础cookies和session的主要内容,如果未能解决你的问题,请参考以下文章
使用 NodeJS 和 JSDOM/jQuery 从代码片段构建 PHP 页面