Cookie和Session

Cookies

cookie 常用於識別用戶。

什麼是 Cookie？

cookie 常用於識別用戶。cookie 是服務器留在用戶計算機中的小文件。每當相同的計算機通過瀏覽器請求頁面時，它同時會發送 cookie。通過 PHP，您能夠創建並取回 cookie 的值。

如何創建 cookie？

setcookie() 函數用於設置 cookie。

註釋：setcookie() 函數必須位於 <html> 標籤之前。

語法

setcookie(name, value, expire, path, domain);

例子

在下面的例子中，我們將創建名爲 "user" 的 cookie，把爲它賦值 "Alex Porter"。我們也規定了此 cookie 在一小時後過期：

<?php 
setcookie("user", "Alex Porter", time()+3600);
?>

<html>
<body>

</body>
</html>

註釋：在發送 cookie 時，cookie 的值會自動進行 URL 編碼，在取回時進行自動解碼（爲防止 URL 編碼，請使用 setrawcookie() 取而代之）。

如何取回 Cookie 的值？

PHP 的 $_COOKIE 變量用於取回 cookie 的值。

在下面的例子中，我們取回了名爲 "user" 的 cookie 的值，並把它顯示在了頁面上：

<?php
// Print a cookie
echo $_COOKIE["user"];

// A way to view all cookies
print_r($_COOKIE);
?>

在下面的例子中，我們使用 isset() 函數來確認是否已設置了 cookie：

<html>
<body>

<?php
if (isset($_COOKIE["user"]))
  echo "Welcome " . $_COOKIE["user"] . "!<br />";
else
  echo "Welcome guest!<br />";
?>

</body>
</html>

如何刪除 cookie？

當刪除 cookie 時，您應當使過期日期變更爲過去的時間點。

刪除的例子：

<?php 
// set the expiration date to one hour ago
setcookie("user", "", time()-3600);
?>

如果瀏覽器不支持 cookie 該怎麼辦？

如果您的應用程序涉及不支持 cookie 的瀏覽器，您就不得不採取其他方法在應用程序中從一張頁面向另一張頁面傳遞信息。一種方式是從表單傳遞數據（有關表單和用戶輸入的內容，稍早前我們已經在本教程中介紹過了）。

下面的表單在用戶單擊提交按鈕時向 "welcome.php" 提交了用戶輸入：

<html>
<body>

<form action="welcome.php" method="post">
Name: <input type="text" name="name" />
Age: <input type="text" name="age" />
<input type="submit" />
</form>

</body>
</html>

取回 "welcome.php" 中的值，就像這樣：

<html>
<body>

Welcome <?php echo $_POST["name"]; ?>.<br />
You are <?php echo $_POST["age"]; ?> years old.

</body>
</html>

Sessions

PHP session 變量用於存儲有關用戶會話的信息，或更改用戶會話的設置。Session 變量保存的信息是單一用戶的，並且可供應用程序中的所有頁面使用。

PHP Session 變量

當您運行一個應用程序時，您會打開它，做些更改，然後關閉它。這很像一次會話。計算機清楚你是誰。它知道你何時啓動應用程序，並在何時終止。但是在因特網上，存在一個問題：服務器不知道你是誰以及你做什麼，這是由於 HTTP 地址不能維持狀態。

通過在服務器上存儲用戶信息以便隨後使用，PHP session 解決了這個問題（比如用戶名稱、購買商品等）。不過，會話信息是臨時的，在用戶離開網站後將被刪除。如果您需要永久儲存信息，可以把數據存儲在數據庫中。

Session 的工作機制是：爲每個訪問者創建一個唯一的 id (UID)，並基於這個 UID 來存儲變量。UID 存儲在 cookie 中，亦或通過 URL 進行傳導。

開始 PHP Session

在您把用戶信息存儲到 PHP session 中之前，首先必須啓動會話。

註釋：session_start() 函數必須位於 <html> 標籤之前：

<?php session_start(); ?>

<html>
<body>

</body>
</html>

上面的代碼會向服務器註冊用戶的會話，以便您可以開始保存用戶信息，同時會爲用戶會話分配一個 UID。

存儲 Session 變量

存儲和取回 session 變量的正確方法是使用 PHP $_SESSION 變量：

<?php
session_start();
// store session data
$_SESSION['views']=1;
?>

<html>
<body>

<?php
//retrieve session data
echo "Pageviews=". $_SESSION['views'];
?>

</body>
</html>

輸出：

Pageviews=1

在下面的例子中，我們創建了一個簡單的 page-view 計數器。isset() 函數檢測是否已設置 "views" 變量。如果已設置 "views" 變量，我們累加計數器。如果 "views" 不存在，則我們創建 "views" 變量，並把它設置爲 1：

<?php
session_start();

if(isset($_SESSION['views']))
  $_SESSION['views']=$_SESSION['views']+1;

else
  $_SESSION['views']=1;
echo "Views=". $_SESSION['views'];
?>

終結 Session

如果您希望刪除某些 session 數據，可以使用 unset() 或 session_destroy() 函數。

unset() 函數用於釋放指定的 session 變量：

<?php
unset($_SESSION['views']);
?>

您也可以通過 session_destroy() 函數徹底終結 session：

<?php
session_destroy();
?>

註釋：session_destroy() 將重置 session，您將失去所有已存儲的 session 數據。