首先启动session并使用$_session存储数据,通过setcookie()设置cookie,读取时检查$_cookie存在性并过滤,删除则需设置过期时间,销毁session要清空数组并调用session_destroy()。
如果您在开发PHP网站时需要跟踪用户状态或保存临时数据,可能会遇到Session和Cookie无法正常设置或读取的问题。以下是关于如何正确操作Session和Cookie的详细步骤。
本文运行环境:MacBook Pro,macOS Sonoma
一、启动和使用Session
在PHP中,Session用于在多个页面请求之间存储用户信息。使用Session前必须先启动会话。
1、在脚本最开始处调用 session_start() 函数来开启会话。
立即学习“PHP免费学习笔记(深入)”;
2、通过超全局数组 $_SESSION 存储用户数据,例如:$_SESSION['username'] = 'john';
3、在后续页面中同样调用 session_start() 后即可访问已保存的数据。
二、销毁Session数据
当用户登出或需要清除会话信息时,应正确销毁Session以释放资源并保障安全。
1、使用 session_start() 恢复当前会话。
2、清空 $_SESSION 数组:设置 $_SESSION = [];
3、若需彻底删除会话文件,调用 session_destroy()。
三、设置Cookie
Cookie是存储在客户端浏览器中的小型数据片段,可用于记住用户偏好或登录状态。
1、使用PHP内置函数 setcookie() 发送Cookie到浏览器。
2、调用格式为:setcookie("name", "value", time() + 3600);,表示设置一个有效期为1小时的Cookie。
3、确保在输出任何HTML内容前调用该函数,否则会因HTTP头已发送而失败。
四、读取和验证Cookie
从客户端获取Cookie数据时,需检查其是否存在并进行必要过滤。
1、通过超全局数组 $_COOKIE 访问已设置的Cookie值。
2、读取前应使用 isset($_COOKIE['name']) 判断是否已定义。
3、对敏感数据进行过滤处理,例如使用 htmlspecialchars() 防止XSS攻击。
五、删除Cookie
要移除客户端的Cookie,必须设置其过期时间在过去,并保持路径等参数一致。
1、再次调用 setcookie(),将时间戳设为过去,如 time() - 3600。
2、确保Cookie名称、路径和域名参数与原始设置完全相同。
3、浏览器在下次请求时将不再发送该Cookie。
