第13章 Cookie与Session.ppt

第13章 Cookie与Session 在Web系统中，常常需要记录用户的有关信息，以供用户再次以此身份对Web服务器提起请求时进行确认。在PHP中，通常采用的方式就是使用Cookie或Session来保存用户信息。 13.1 概述 Web系统是采用HTTP协议进行数据传输的。而该协议是一个无状态协议，无法得知用户的浏览状态，也就是说，客户端与服务器的每一次连接都被当成是一次单独的操作。用户在前一张网页的数据将不能在第二张网页上使用。因此，产生了两种用于保持连接状态的技术，它们就是Cookie和Session。 13.1.1 Cookie Cookie是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。当相同的计算机通过浏览器请求一个页面时，原先存储的cookie也会发送到服务器。由于Cookie是保存在客户端的，因此可以随意的设置Cookie的保存时间。为了能够永久的保持用户信息，使用Cookie是最为便捷的方式。 13.1.2 Session Session是保存用户信息另一种方式。它将用户信息以文件的形式存储在服务器，然后通过客户端提交的session_id识别客户端的信息。使用该方式，访问网站的每一位来客将会被分配一个唯一的标识符，即所谓的SessionID。它可以存放在客户端的Cookie中，也可以经由URL进行传递。 13.2 Cookie操作 Cookie可用于使用保存用户状态。在PHP中，可直接对Cookie进行操作，例如将状态信息写入Cookie、从Cookie读取状态信息、设置用户状态等信息的保存时间等操作。这一节将对Cookie的操作作详细的讲解。 13.2.1 设置Cookie 在PHP中，对Cookie的操作基本都是通过setcookie函数实现的。其语法格式如下所示。 bool setcookie(string $name[, string $value[, int $expire[, string $path[, string $domain[, bool $secure[, bool $httponly]]]]]]) 13.2.2 访问Cookie 设置的Cookie在其有效期内均可直接进行访问。 13.2.3 删除Cookie 对于已设置的Cookie，可直接进行删除。删除Cookie使用一个空值Cookie即可实现，即在调用setcookie函数时不指定属性value的值。 13.2.4 Cookie全局数组 在PHP中，提供了一个全局数组$_COOKIE[]用于存储PHP的Cookie变量。系统所有的Cookie都保存在这个全局数组中。设置Cookie就是把所有的Cookie都以值对的形式存入该数组。访问Cookie实质就是访问该全局数组。删除指定的Cookie就是从该数组中将指定Cookie的值删除。 13.3 Cookie应用 前面讲到PHP中Cookie的使用，这一节将通过对一个使用Cookie进行登录验证的实例的分析，对在PHP中Cookie的实际应用进行详细的讲解。 13.3.1 登录页面 登录页面也即需要用户填写相关的信息的页面，然后将用户填写的信息提交至服务器。在用户填写登录信息时，让其选择Cookie的保存时间。 13.3.2 验证页面 难于用户输入的用户名和密码须进行验证，这里采用固定的用户名和密码进行验证。等学习了数据库一章时，可从将用户输入的用户名和密码与数据库保存的用户和密码进行对比，即可验证用户输入是否正确。通过验证后，根据用户选择将用户登录信息保存至Cookie中。 13.3.3 欢迎页面 欢迎页面为用户登录成功后的页面。若用户未登录时浏览到该页面，将给出要求登录的提示信息。 13.4 Session操作 与Cookie一样，在PHP中一样可以直接对Session进行操作。例如设置Session的存储位置、检测变量是否在Session注册、设置Session的生命周期等操作。这一节将详细讲解在PHP中如何对Session进行相关操作。 13.4.1 开始使用Session 如果使用了Seesion，或者在PHP文件要使用Session 变量，那么就必须在调用之前启动Session。启动Session只需要在PHP脚本中使用session_start()函数。其它的都不需要进行设置了，PHP将自动完成Session文件的创建。该函数语法格式如下所示。 bool session_start(void) 13.4.2 Session检测与注销 对于存储在Session中的变量，可使用isset函数进行检测，该函数语法形式如下所示。 bool isset(mixed $var[, mixed $var[, $...]]) 13.4.