PHP的学习--cookie和session

最近读了一点《PHP核心技术与最佳实践》，看了cookie和session，有所收获，结合之前的认识参考了几篇博客，总结一下～～

1. PHP的COOKIE

cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。
PHP在http协议的头信息里发送cookie, 因此 setcookie() 函数必须在其它信息被输出到浏览器前调用，这和对 header() 函数的限制类似。

1.1 设置cookie

    可以用 setcookie() 或 setrawcookie() 函数来设置 cookie。也可以通过向客户端直接发送http头来设置。

1.1.1 使用setcookie()函数设置cookie

bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure [, bool httponly]]]]]] )
     name:   cookie的名称，即$_COOKIE这个全局数组的键值
     value:   cookie变量的值，参数为空，Cookie的值为空。Cookie不能保存boolean值，应用0表示false，1表示true。
     expire:  有效期结束的时间，以秒为单位。
     path:    有效目录，默认为“／”，即整个域名下有效。如果有需要，可以设置仅在某目录下有效。
     domain: 有效域名，顶级域唯一，默认在本域名下。
     secure:  是否对Cookie进行加密传输，默认为false.如果值为true，则cookie只能在https连接上有效，如果为默认值false，则http和https都可以。
    httponly: 是否只使用HTTP访问Cookie。如果为1或true，客户端的javascript就无法操作Cookie，使用此参数可以减少XSS攻击的风险，但不是所有的浏览器都支持这个参数。此参数只在PHP5.2.0以上的版本有效。

例子:

<?<span php
</span><span $value</span> = 'something from somewhere'<span ;

</span><span setcookie</span>("TestCookie", <span $value</span>); <span /*</span><span  简单cookie设置 </span><span */</span>
<span setcookie</span>("TestCookie", <span $value</span>, <span time</span>()+3600); <span /*</span><span  有效期1个小时 </span><span */</span>
<span setcookie</span>("TestCookie", <span $value</span>, <span time</span>()+3600, "/~rasmus/", ".example.com", 1); <span /*</span><span  有效目录 /~rasmus,有效域名example.com及其所有子域名 </span><span */</span>
?>

设置多个cookie变量: setcookie('var[a]','value')；用数组来表示变量，但他的下标不用引号。这样就可以用$_COOKIE[‘var’][‘a’]来读取该COOKIE变量。