PHP Cookie

cookie 常用于識別用戶。

Cookie 是什么？

Cookie是由服務(wù)器端生成，發(fā)送給User-Agent（一般是瀏覽器），瀏覽器會將Cookie的key/value保存到某個目錄下的文本文件內(nèi)，下次請求同一網(wǎng)站時就發(fā)送該Cookie給服務(wù)器（前提是瀏覽器設(shè)置為啟用cookie）。Cookie名稱和值可以由服務(wù)器端開發(fā)自己定義,這樣服務(wù)器可以知道該用戶是否是合法用戶以及是否需要重新登錄等，服務(wù)器可以設(shè)置或讀取Cookies中包含信息，借此維護用戶跟服務(wù)器會話中的狀態(tài)

如何創(chuàng)建 Cookie？

setcookie() 函數(shù)用于設(shè)置 cookie。

注釋：setcookie() 函數(shù)必須位于 <html> 標(biāo)簽之前。

語法

setcookie(name, value, expire, path, domain);

實例 1

在下面的例子中，我們將創(chuàng)建名為 "user" 的 cookie，并為它賦值 "runoob"。我們也規(guī)定了此 cookie 在一小時后過期：

<?php
setcookie("user", "runoob", time()+3600);
?>
<html>
.....

注釋：在發(fā)送 cookie 時，cookie 的值會自動進行 URL 編碼，在取回時進行自動解碼。（為防止 URL 編碼，請使用 setrawcookie() 取而代之。）

實例 2

您還可以通過另一種方式設(shè)置 cookie 的過期時間。這也許比使用秒表示的方式簡單。

<?php
$expire=time()+60*60*24*30;
setcookie("user", "runoob", $expire);
?>
<html>
.....

在上面的實例中，過期時間被設(shè)置為一個月（60 秒 * 60 分 * 24 小時 * 30 天）。

Cookie的配置與應(yīng)用

Setcookie(string name, string value, int expire,string path, string domain, intsecure); 其中name是cookie變量名稱標(biāo)識，你在php中將能象使用普通變量名相同來用他引用

cookie變量。value是cookie變量的初始值，expire 表示該cookie變量的有效時間；path 為該cookie變量的相關(guān)路徑；domain 表示cookie變量的網(wǎng)站；secure 則需在 https的安全傳輸時才有效。

SetCookie("Cookie", "cookievalue",time()+3600, "/forum", ".365shequ.com", 1);   

名稱，必須    值，必須     毫秒time()+3600=1小時    保存路徑    保存的域    HTTPS

PHP讀取Cookie

使用超全局變量$_COOKIE數(shù)組可以讀取到當(dāng)前客戶端中保存的Cookie新建PHP文件set_cookie.php

代碼為

print_r($_COOKIE);
echo $_COOKIE['foo'];

檢查Cookie是否已經(jīng)設(shè)置成功

為Cookie設(shè)置過期時間

第三個參數(shù)為unix的時間戳

0 默認值，關(guān)閉瀏覽器即失效

time() + 86400 一天

setcookie('foo', 'a', time() + 86400);

設(shè)置后請關(guān)閉瀏覽器，再次打開瀏覽器并訪問，檢查Cookie是否存在

為Cookie設(shè)置路徑

setcookie('bar', 'b', time() + 86400, '/uploads');

?       請測試/目錄下的PHP頁面中是否可以讀取到名為bar的Cookie

?       請測試/uploads下的PHP頁面中是否可以讀取到名為foo的Cookie

?       請新建另一個子目錄，測試在子目錄中的PHP頁面能讀取到哪些Cookie

一旦設(shè)置了Path，那么該Path下的Cookie只有該Path下的頁面可以讀取到

為Cookie設(shè)置域名

setcookie('key', 'val', time() + 86400, '/uploads', '.your.domain');

設(shè)置域為news.php.cn的Cookie，是無法被sports.365jia.cn下的頁面讀取到的，反之亦然

若想讓所有二級域名共享Cookie需要將域設(shè)置為.php.cn

Cookie的限制問題

很多瀏覽器對Cookie的數(shù)量是有限制的，大多數(shù)瀏覽器規(guī)定一個網(wǎng)站可以設(shè)置的Cookie數(shù)量是不可以超過50個的，部分瀏覽器甚至限制為30個

瀏覽器對Cookie的尺寸也有限制，一般不得超過4K大小

Cookie的安全問題

如果在網(wǎng)吧上網(wǎng)后沒有關(guān)機，其他人使用你的電腦后是可以查看到你訪問的所有的網(wǎng)站歷史記錄以及網(wǎng)站保存的Cookie內(nèi)容的，如果重要的數(shù)據(jù)（用戶名、密碼、卡號、手機號、身份證號……）保存在Cookie中是非常危險的行為。

因此，重要數(shù)據(jù)不能存放在Cookie里，如果一定要保存還是得靠服務(wù)器

cookie注意事項

不同的電腦無法共享Cookie

同一臺電腦中的不同的瀏覽器也無法共享Cookie

同一個瀏覽器不同的域名下還是無法共享Cookie

甚至同一個瀏覽器、同一個域名下，不同路徑的Cookie也無法實現(xiàn)共享

如何取回 Cookie 的值？

PHP 的 $_COOKIE 變量用于取回 cookie 的值。

在下面的實例中，我們?nèi)』亓嗣麨?"user" 的 cookie 的值，并把它顯示在了頁面上：

<?php
// 輸出 cookie 值
echo $_COOKIE["user"];
// 查看所有 cookie
print_r($_COOKIE);
?>

在下面的實例中，我們使用 isset() 函數(shù)來確認是否已設(shè)置了 cookie：

<html>
<head>
<meta charset="utf-8">
<title> php中文網(wǎng)(php.cn)</title>
</head>
<body>
<?php
if (isset($_COOKIE["user"]))
         echo "歡迎 " . $_COOKIE["user"] . "!<br>";
else
         echo "普通訪客!<br>";
?>
</body>
</html>

如何刪除 Cookie？

當(dāng)刪除 cookie 時，您應(yīng)當(dāng)使過期日期變更為過去的時間點。

刪除的實例：

<?php
// 設(shè)置 cookie 過期時間為過去 1 小時
setcookie("user", "", time()-3600);
?>

 如果瀏覽器不支持 Cookie 該怎么辦？

如果您的應(yīng)用程序需要與不支持 cookie 的瀏覽器打交道，那么您不得不使用其他的辦法在您的應(yīng)用程序中的頁面之間傳遞信息。一種方式是通過表單傳遞數(shù)據(jù)（有關(guān)表單和用戶輸入的內(nèi)容，在本教程的前面章節(jié)中我們已經(jīng)介紹過了）。

下面的表單在用戶單點擊 "Submit" 按鈕時，向 "welcome.php" 提交了用戶輸入：

<html>
<head>
<meta charset="utf-8">
<title> php中文網(wǎng)(php.cn)</title>
</head>
<body>
<form action="welcome.php" method="post">
名字: <input type="text" name="name">
年齡: <input type="text" name="age">
<input type="submit">
</form>
</body>
</html>

取回 "welcome.php" 文件中的值，如下所示：

<html>
<head>
<meta charset="utf-8">
<title>php中文網(wǎng)(php.cn)</title>
</head>
<body>
歡迎 <?php echo $_POST["name"]; ?>.<br>
你 <?php echo $_POST["age"]; ?> 歲了。
</body>
</html>

慢半拍

實際開發(fā)中往往會犯的一個錯誤就是setcookie后，直接通過$_COOKIE去獲取數(shù)據(jù)

setcookie('foo', 1);

print_r($_COOKIE);
echo $_COOKIE['foo'];

上面的情況下，是無法獲取到剛剛設(shè)置的Cookie的，這就是我們標(biāo)題里說的慢半拍的問題.

原理很簡單，Cookie實際上最終是保存到瀏覽器中的，只有當(dāng)前頁面返回到瀏覽器后，setcookie的值才會保存到瀏覽器里，在頁面第二次訪問的時候，PHP才能讀取到瀏覽器的Cookie里的數(shù)據(jù)

而$_COOKIE中的數(shù)據(jù)則是每次頁面請求的時候從客戶端帶給服務(wù)器的

這就是為什么當(dāng)時設(shè)置，當(dāng)時取不到的原因

解決慢半拍的一個方法就是存值之后程序立即刷新頁面.