Cookie及其使用(二)
2024-05-04 22:56:55
供稿:网友
上一部分讲了有关cookie的技术背景,这部分来说说在php里如何设置、使用、删除cookie,及cookie的一些限制。php对cookie支持是透明的,用起来非常方便。
1、设置cookie
php用setcookie函数来设置cookie。必须注意的一点是:cookie是http协议头的一部分,用于浏览器和服务器之间传递信息,所以必须在任何属于html文件本身的内容输出之前调用cookie函数。
setcookie函数定义了一个cookie,并且把它附加在http头的后面,setcookie函数的原型如下:
int setcookie(string name, string value, int expire, string path, string domain, int secure);
除了name之外所有的参数都是可选的。value,path,domain三个参数可以用空字符串代换,表示没有设置;expire 和 secure两个参数是数值型的,可以用0表示。expire参数是一个标准的unix时间标记,可以用time()或mktime()函数取得,以秒为单位。secure参数表示这个cookie是否通过加密的https协议在网络上传输。
当前设置的cookie不是立即生效的,而是要等到下一个页面时才能看到.这是由于在设置的这个页面里cookie由服务器传递给客户浏览器,在下一个页面浏览器才能把cookie从客户的机器里取出传回服务器的原因。
在同一个页面设置cookie,实际是从后往前,所以如果要在插入一个新的cookie之前删掉一个,你必须先写插入的语句,再写删除的语句,否则可能会出现不希望的结果。
来看几个例子:
简单的:
setcookie("mycookie", "value of mycookie");
带失效时间的:
setcookie("withexpire", "expire in 1 hour", time()+3600);//3600秒=1小时
什么都有的:
setcookie("fullcookie", "full cookie value", time()+3600, "/forum", ".phpuser.com", 1);
这里还有一点要说明的,比如你的站点有几个不同的目录,那么如果只用不带路径的cookie的话,在一个目录下的页面里设的cookie在另一个目录的页面里是看不到的,也就是说,cookie是面向路径的。实际上,即使没有指定路径,web服务器会自动传递当前的路径给浏览器的,指定路径会强制服务器使用设置的路径。解决这个问题的办法是在调用setcookie时加上路径和域名,域名的格式可以是“www.phpuser.com”,也可是“.phpuser.com”。
setcookie函数里表示value的部分,在传递时会自动被encode,也就是说,如果value的值是“test value”在传递时就变成了“test%20value”,跟url的方法一样。当然,对于程序来说这是透明的,因为在php接收cookie的值时会自动将其decode。
如果要设置同名的多个cookie,要用数组,方法是:
setcookie("cookiearray[]", "value 1");
setcookie("cookiearray[]", "value 2");
或
setcookie("cookiearray[0]", "value 1");
setcookie("cookiearray[1]", "value 2");
2、接收和处理cookie
php对cookie的接收和处理的支持非常好,是完全自动的,跟form变量的原则一样,特别简单。
比如设置一个名为mycookier的cookie,php会自动从web服务器接收的http头里把它分析出来,并形成一个与普通变量一样的变量,名为$mycookie,这个变量的值就是cookie的值。数组同样适用。另外一个办法是引用php的全局变量$http_cookie_vars数组。
分别举例如下:(假设这些都在以前的页面里设置过了,并且仍然有效)
echo $mycookie;
echo $cookiearray[0];
echo count($cookiearray);
echo $http_cookie_vars["mycookie"];
就这么简单。
3、删除cookie
要删除一个已经存在的cookie,有两个办法:
一是调用只带有name参数的setcookie,那么名为这个name的cookie将被从关系户机上删掉;另一个办法是设置cookie的失效时间为time()或time()-1,那么这个cookie在这个页面的浏览完之后就被删除了(其实是失效了)。
要注意的是,当一个cookie被删除时,它的值在当前页在仍然有效的。
4、使用cookie的限制
首先是必须在html文件的内容输出之前设置;
其次不同的浏览器对cookie的处理不一致辞,且有时会出现错误的结果。比如:ms ie+service pack 1不能正确处理带域名和路径的cookie,netscape communicator 4.05和ms ie 3.0不能正确处理不带路径和时间的cookie。至于ms ie 5 好象不能处理带域名、路径和时间的cookie。这是我在设计本站的页面时发现的。
第三个限制是在客户端的。一个浏览器能创建的cookie数量最多为30个,并且每个不能超过4kb,每个web站点能设置的cookie总数不能超过20个。
关于cookie的话题,就说到这儿了。
(由于cookie最初由netscape定义的,所以附上netscape公司关于cookie的官方原始定义的网址:http://www.netscape.com/newsref/std/cookie_spec.html)