在很多时候,我们需要跟踪浏览者在整个网站的活动,对他们身份进行自动或半自动的识别(也就是平时常说的网站登陆之类的功能),这时候,我们常采用一组变量来“追随”访客。实现变量“追随”有很多种方法,比较用得多的是cookie和session。下面我们用时下很流行的PHP为大家讲解一下它们的使用。
一.Cookie的使用
Cookie是网站保存在浏览器客户端的信息,也就是说保存在访客的机器里的变量,一般随着HTTP头发送到客户端。在Cookie生效之后及失效之前,客户每次发出页面请求的时候,都会把Cookie一块发送到服务器,只要我们针对它进行相应的处理,就可以实现变量“追随”。
1. 设置一个Cookie变量
设置一个Cookie变量,PHP使用的函数是:
int setcookie(string name, string value, int expire,
string path, string domain, int secure);
其中name是Cookie变量名称标识,你在PHP中将可以象使用普通变量名一样来用它引用Cookie变量。value是Cookie变量的初始值,expire 表示该Cookie变量的有效时间;path 为该Cookie变量的相关路径;domain 表示Cookie变量的网站;secure 则需在 https 的安全传输时才有效。
例如我们要设置一个变量username,它的值是字符串“bluewind”,我们可以这么写代码:
setcookie (“username”,“bluewind”); //这两个参数是setcookie必要的。
我们还想给这个变量设置有效时间来限制操作超时等,比如说10分钟:
setcookie (“username”,“bluewind”, 600000); //有效时间的单位是毫秒。
注意:setcookie和header函数一样,需要放在任何能向客户端输出的语句之前。
2. 销毁一个变量
销毁Cookie变量只要将它的value设为空(“”)就可以了,如想销毁上面那个变量只要再写一次:
setcookie (“username” ,“”);
就可以了。这常用作安全退出之用。
3. Cookie的有效范围和生存期
Cookie的有效范围(也就是说在这个范围的页面都能得到这个Cookie变量)默认的是该目录及其子目录,当然你可以用setcookie的path和domain参数进行修改。如果你不对cookie的expire进行设置(参见1. 设置一个Cookie变量中的例子),那么当你离开网站的页面,cookie也同时得到自动销毁。
http://www.netscape.com/newsref/std/cookie_spec.html是 cookie 原创者 Netscape 所提供的完整介绍信息。
二,session的使用
session变量,也就是会话级变量,是访客在整个和网站交互的过程中都存在的公有变量。在客户端不支持有可能不支持cookie的时候(比如linux下的lynx……呵呵,惨了点),我们为了保证数据正确安全,就需要采用session变量。Session在各种网页语言中的实现方式不一样,PHP在4.0后也开始支持它了。首先,让我们来看看一个简单的例子:
test.php
-----------
<?
session_start();
session_register(var); //注册变量var
$var="这是SESSION变量的值"; //var变量已经被作为session变量
?>
test1.php
------
<?
session_start();
session_register(var);
echo $var; //输出:“这是SESSION变量的值”
?>
1、初始一个session
如果PHP的设置自动session并没有开启的话,需要使用session_start()函数来初始化一个session,这个函数的用法如下:
: boolean session_start(void);
它的作用是初始化一个新的 Session,若该客户已在 Session 之中,则连上原 Session。本函数没有参数,且返回值均为 true。
2、在session中注册一个变量
你要在session保存的变量都必须使用下列函数对变量进行注册:
boolean session_register(string name);
本函数在全局变量中增加一个变量到目前的 Session 之中。参数 name 即为欲加入的变量名。成功则返回true 值。
然后你就可以直接使用变量名对它进行赋值,这个值就会被保存下来。
3、使用session变量的值
如上例所示,只要你再在新的页面重复上两个步骤(除了赋值外),就可以直接使用session变量。
4、session的销毁
如果你只是想注销一个变量而不是摧毁整个变量的话,那需要使用函数:
boolean session_unregister(string name);
用法很简单,参数 name 即为欲删除的变量名。成功则返回 true 值。
但是,如果要整个“摧毁”session变量的话,比如说安全退出什么的,使用函数:
boolean session_destroy(void);
本函数结束目前的 Session。本函数没有参数,且返回值均为 true。
5、其它有用的session函数
a、 检查变量是否注册
boolean session_is_registered(string name);
本函数可检查目前的 Session 之中是否已有指定的变量注册。参数 name 即为欲检查的变量名。成功则返回true 值。
b、 给注册变量归null
void session_unset(void);
这个函数可以把当然注册的所有的session变量置为空。注意它不是unregister,也不同于destroy。 下面这个例子,对此函数做了很好的说明。
<?php
session_register('a','b','c'); //auto-session-start
$a=1;
$b=2;
$c=3;
session_unregister('a'); //unregistrered $a
echo "A: $a - reg:".session_is_registered('a')." ";
// but the global $a remains
session_unset(); // unsets $b und $c
echo "B:$b - reg:".session_is_registered('b')." ";
// the registration remains !
echo "C:$c - reg:".session_is_registered('c')." ";
echo session_encode();
?>
输出:
A: 1 - reg:
B: - reg:1
C: - reg:1
!b|!c|
c、定制你自己的session处理方法
void session_set_save_handler (string open, string close, string read,
string write, string destroy, string gc)
这个函数可以定义用户级的session