PHP Cookie
cookie 常用來辨識使用者。
Cookie 是什麼?
Cookie是由伺服器端生成,傳送給User-Agent(一般是瀏覽器),瀏覽器會將Cookie的key/value儲存到某個目錄下的文字檔案內,下次要求同一網站時就發送該Cookie給伺服器(前提是瀏覽器設定為啟用cookie)。 Cookie名稱和值可以由伺服器端開發自己定義,這樣伺服器可以知道該使用者是否是合法使用者以及是否需要重新登入等,伺服器可以設定或讀取Cookies中包含信息,藉此維護使用者跟伺服器會話中的狀態
如何建立Cookie?
setcookie() 函數用於設定 cookie。
註解:setcookie() 函數必須位於 <html> 標籤之前。
語法
setcookie(name, value, expire, path, domain);
實例1
在下面的範例中,我們將建立名為"user" 的cookie,並為它賦值"runoob"。我們也規定了此 cookie 在一小時後過期:
<?php
setcookie("user", "runoob", time()+3600);
?>
<html>
.....註解:在傳送 cookie 時,cookie 的值會自動進行 URL 編碼,在取回時會自動解碼。 (為防止 URL 編碼,請使用 setrawcookie() 取代。)
實例 2
您也可以透過另一種方式設定 cookie 的過期時間。這也許比使用秒錶示的方式簡單。
<?php
$expire=time()+60*60*24*30;
setcookie("user", "runoob", $expire);
?>
<html>
.....在上面的實例中,過期時間被設定為一個月(60 秒 * 60 分 * 24 小時 * 30 天)。
Cookie的設定與應用
Setcookie(string name, string value, int expire,string path, string domain, intsecure); 其中name是cookie變數名稱標識,你在php中將能像使用普通變數名稱相同來用他引用
cookie變數。 value是cookie變數的初始值,expire 表示該cookie變數的有效時間;path 為該cookie變數的相關路徑;domain 表示cookie變數的網站;secure 則需在 https的安全傳輸時才有效。
SetCookie("Cookie", "cookievalue",time()+3600, "/forum", ".365shequ.com", 1);
名稱,必須 值,且必須
名稱,必須 值time()+3600=1小時 儲存路徑 儲存的網域 HTTPS
PHP讀取Cookie
使用超全域變數$_COOKIE陣列可以讀取到目前客戶端中儲存的Cookie新建PHP檔案set_cookie.php
程式碼為
print_r($_COOKIE);
echo $_COOKIE['foo'];
#檢查Cookie是否已經設定成功
為Cookie設定過期時間
第三個參數為unix的時間戳
0 默認值,關閉瀏覽器即失效
time() + 86400 一天
setcookie('foo', 'a', time() + 86400);
#設定後請關閉瀏覽器,再次開啟瀏覽器並訪問,檢查Cookie是否存在
#為Cookie設定路徑######
setcookie('bar', 'b', time() + 86400, '/uploads');
• 請測試/目錄下的PHP頁面中是否可以讀取到名為bar的Cookie
• 請測試/uploads下的PHP頁面中是否可以讀取到名為foo的Cookie
• 請新另一個子目錄,測試在子目錄中的PHP頁面能讀取到哪些Cookie
一旦設定了Path,那麼該Path下的Cookie只有該Path下的頁面可以讀取到
為Cookie設定網域名稱
setcookie('key', 'val', time() + 86400, '/uploads', '.your.domain');
#設定域為news. php.cn的Cookie,是無法被sports.365jia.cn下的頁面讀取到的,反之亦然
若想讓所有二級域名共享Cookie需要將域設置為.php.cn
Cookie的限制問題
很多瀏覽器對Cookie的數量是有限制的,大多數瀏覽器規定一個網站可以設定的Cookie數量是不可以超過50個的,部分瀏覽器甚至限制為30個
瀏覽器對Cookie的尺寸也有限制,一般不得超過4K大小
Cookie的安全問題
如果在網咖上網後沒有關機,其他人使用你的電腦後是可以查看到你訪問的所有的網站歷史記錄以及網站保存的Cookie內容的,如果重要的資料(使用者名稱、密碼、卡片號碼、手機號碼、身分證字號…)保存在Cookie中是非常危險的行為。
因此,重要資料不能存放在Cookie裡,如果一定要保存還是得靠伺服器
#cookie注意事項
##不同的電腦無法共享Cookie
同一台電腦中的不同的瀏覽器也無法共用Cookie
同一個瀏覽器不同的網域下還是無法共用Cookie
甚至是同一個瀏覽器、在同一個網域下,不同路徑的Cookie也無法實現共享
如何取回Cookie 的值?
PHP 的 $_COOKIE 變數用來取回 cookie 的值。
在下面的實例中,我們取回了名為"user" 的cookie 的值,並把它顯示在了頁面上:
<?php
// 输出 cookie 值
echo $_COOKIE["user"];
// 查看所有 cookie
print_r($_COOKIE);
?>
在下面的實例中,我們使用isset() 函數來確認是否已設定了cookie:
<html>
<head>
<meta charset="utf-8">
<title> php中文网(php.cn)</title>
</head>
<body>
<?php
if (isset($_COOKIE["user"]))
echo "欢迎 " . $_COOKIE["user"] . "!<br>";
else
echo "普通访客!<br>";
?>
</body>
</html>
#如何刪除Cookie?
當刪除 cookie 時,您應使過期日期變更為過去的時間點。
刪除的實例:
<?php
// 设置 cookie 过期时间为过去 1 小时
setcookie("user", "", time()-3600);
?> 如果瀏覽器不支援 Cookie 該怎麼辦?
如果您的應用程式需要與不支援 cookie 的瀏覽器打交道,那麼您必須使用其他的方法在您的應用程式中的頁面之間傳遞資訊。一種方式是透過表單傳遞資料(有關表單和使用者輸入的內容,在本教學的前面章節中我們已經介紹過了)。
下面的表單在使用者單點擊"Submit" 按鈕時,向"welcome.php" 提交了使用者輸入:
<html>
<head>
<meta charset="utf-8">
<title> php中文网(php.cn)</title>
</head>
<body>
<form action="welcome.php" method="post">
名字: <input type="text" name="name">
年龄: <input type="text" name="age">
<input type="submit">
</form>
</body>
</html>
取回"welcome.php" 檔案中的值,如下所示:
<html>
<head>
<meta charset="utf-8">
<title>php中文网(php.cn)</title>
</head>
<body>
欢迎 <?php echo $_POST["name"]; ?>.<br>
你 <?php echo $_POST["age"]; ?> 岁了。
</body>
</html>
慢半拍
#實際開發中往往會犯的一個錯誤就是setcookie後,直接透過$_COOKIE去取得資料
setcookie('foo', 1);
print_r($_COOKIE);
echo $_COOKIE['foo'];
#上面的情況下,是無法取得到剛剛設定的Cookie的,這就是我們標題裡說的慢半拍的問題.
原理很簡單,Cookie實際上最終是保存到瀏覽器中的,只有目前頁面回到瀏覽器後,setcookie的值才會儲存到瀏覽器裡,在頁面第二次造訪的時候,PHP才能讀取到瀏覽器的Cookie裡的資料
而$_COOKIE中的資料則是每次頁面請求的時候從客戶端帶給伺服器的
這就是為什麼當時設置,當時取不到的原因
解決慢半拍的一個方法就是存值之後程式立即刷新頁面.
下一節