cookie和session的基本用法小结
这两天初步看了下cookie和session的用法,就个人理解,总结如下:
总结这些之前,先说下一次会话的概念,一次会话可以简单的认为是一个进程,也就是打开一个浏览器,只要不点那个×,都是一次会话,包括在浏览器的后面新建选项卡。关闭浏览器,一次会话结束。
cookie:
存在于用户端,即谁用就存在谁的电脑上,确切的说是浏览器的缓存存放位置。语法如下:
设置cookie
setcookie(‘名称’,’值’,time()+时间秒数);因为后面的两个参数不常用,所以就不写了。
使用cookie
$_COOKIE[‘cookie名称’];
删除cookie
setcookie(‘名称’,’值’,time()-时间秒数);
举例说明:
设置cookie:setcookie(‘username’,’酱油’,time()+3600)设置用户名为酱油的cookie值,3600秒后过期
访问cookie:echo $_COOKIE[‘username’]; //输出酱油
删除cookie:setcookie(‘username’,’’,time()-1); //此时已经将这个值删除了
注意事项:
①创建一个cookie的时候都会产生一个相应的文件,删除时会讲文件也一并删除
②cookie的有效期其实是从设置的时间开始的,到设定时间结束,如果在一次会话中还访问了其他的文件,对cookie的结束时间不会有改变
session:
存在于服务器端,用户一般无权限操作,由系统管理员来管理,语法如下:
设置、使用session:
$_SESSION[‘session名称’];
删除session:
unset($_SESSION[‘session名称’]); //指定删除
session_destroy(); //删除一次会话中的所有session
注意事项:
①session的垃圾回收机制是在执行session_start()才会启用(是在读操作之后执行),但是启用垃圾回收机制又与三个参数有关,分别是session.gc_maxlifetime(默认1440)、session.gc_probability(默认是1)、session.gc_divisor = 1000(默认是1000),启用垃圾回收机制的原则是如果这个session的生存周期已经结束,文件就成为了垃圾,每次触发这个机制的概率是ession.gc_probability/session.gc_divisor,一旦触发,将会对所有的session垃圾文件进行回收处理。
②要使用session,要先设置session_start()
③通过session来请求浏览器的时候,服务器会给浏览器返回set_cookie的值,这个值一般是以PHPSSID来标识
session和cookie的对比
①cookie只能存放字符串类型数据,session通吃,不过要注意在存对象类型的时候存在序列化的问题
②cookie的设置只能通过setcookie(),而session是用$_SESSION[]
③其实session是基于cookie的
session的注意事项:
session_start()的时候做了两个工作,一个是先判断浏览器是否携带session-ID,生成session文件或者找到session-ID的文件,这个时候会从session数据区(默认的是文件)读取session的数据,然后对数据的进行反序列化的操作,将反序列化后的结果给$_SESSION变量,即完成了对$_SESSION的初始化。
脚本运行周期中,对$_SESSION的操作只是对$_SESSION的操作,不会和数据区的文件进行交互。
脚本运行结束的时候,才会将session数据序列化后写入到session数据区(默认文件中)。即一次脚本周期,只会对文件进行一次读或者写操作。但是也有例外,如果使用了session_destroy(),那么在脚本结束的时候不会再向文件中写入数据。
完全删除session
首先session_destroy(); //删除文件,但是不会删除$_SESSION数据
然后unset($_SESSION)或者$_SESSION = array() //一般使用的是置为空数组
最后setcookie(session_name(),’’,time()-1); //删除浏览器中所存放的cookie数据