1、設(shè)置cookie

(1)删顶、PHP設(shè)置Cookie最常用的方法就是使用setcookie函數(shù)阎姥，setcookie具有7個可選參數(shù)，我們常用到的為前5個：

name（ Cookie名）可以通過$_COOKIE['name'] 進(jìn)行訪問
value（Cookie的值）
expire（過期時間）Unix時間戳格式拨扶，默認(rèn)為0凳鬓，表示瀏覽器關(guān)閉即失效
path（有效路徑）如果路徑設(shè)置為'/'，則整個網(wǎng)站都有效
domain（有效域）默認(rèn)整個域名都有效患民，如果設(shè)置了'www.imooc.com',則只在www子域中有效

$value = 'test';
setcookie("TestCookie", $value);
setcookie("TestCookie", $value, time()+3600);  //有效期一小時
setcookie("TestCookie", $value, time()+3600, "/path/", "imooc.com"); //設(shè)置路徑與域

(2)缩举、PHP中還有一個設(shè)置Cookie的函數(shù)setrawcookie，setrawcookie跟setcookie基本一樣，唯一的不同就是value值不會自動的進(jìn)行urlencode仅孩，因此在需要的時候要手動的進(jìn)行urlencode托猩。

setrawcookie('cookie_name', rawurlencode($value), time()+60*60*24*365); 

(3)、因為Cookie是通過HTTP標(biāo)頭進(jìn)行設(shè)置的辽慕，所以也可以直接使用header方法進(jìn)行設(shè)置京腥。

header("Set-Cookie:cookie_name=value");

2、cookie的刪除與過期時間

在PHP中刪除cookie也是采用setcookie函數(shù)來實現(xiàn)溅蛉。

setcookie('test', '', time()-1); 

可以看到將cookie的過期時間設(shè)置到當(dāng)前時間之前公浪，則該cookie會自動失效，也就達(dá)到了刪除cookie的目的船侧。之所以這么設(shè)計是因為cookie是通過HTTP的標(biāo)頭來傳遞的欠气，客戶端根據(jù)服務(wù)端返回的Set-Cookie段來進(jìn)行cookie的設(shè)置，如果刪除cookie需要使用新的Del-Cookie來實現(xiàn)镜撩，則HTTP頭就會變得復(fù)雜晃琳，實際上僅通過Set-Cookie就可以簡單明了的實現(xiàn)Cookie的設(shè)置、更新與刪除琐鲁。
了解原理以后卫旱，我們也可以直接通過header來刪除cookie。

header("Set-Cookie:test=1393832059; expires=".gmdate('D, d M Y H:i:s \G\M\T', time()-1));

這里用到了gmdate围段，用來生成格林威治標(biāo)準(zhǔn)時間顾翼，以便排除時差的影響。

3奈泪、cookie的有效路徑

cookie中的路徑用來控制設(shè)置的cookie在哪個路徑下有效适贸，默認(rèn)為'/'，在所有路徑下都有涝桅，當(dāng)設(shè)定了其他路徑之后拜姿，則只在設(shè)定的路徑以及子路徑下有效，例如：

setcookie('test', time(), 0, '/path');

上面的設(shè)置會使test在/path以及子路徑/path/abc下都有效冯遂，但是在根目錄下就讀取不到test的cookie值蕊肥。

4、session與cookie的異同

cookie將數(shù)據(jù)存儲在客戶端蛤肌，建立起用戶與服務(wù)器之間的聯(lián)系壁却，通常可以解決很多問題裸准，但是cookie仍然具有一些局限：

cookie相對不是太安全展东，容易被盜用導(dǎo)致cookie欺騙
單個cookie的值最大只能存儲4k
每次請求都要進(jìn)行網(wǎng)絡(luò)傳輸，占用帶寬

session是將用戶的會話數(shù)據(jù)存儲在服務(wù)端炒俱，沒有大小限制盐肃，通過一個session_id進(jìn)行用戶識別爪膊，PHP默認(rèn)情況下session id是通過cookie來保存的，因此從某種程度上來說砸王，seesion依賴于cookie推盛。但這不是絕對的，session id也可以通過參數(shù)來實現(xiàn)处硬，只要能將session id傳遞到服務(wù)端進(jìn)行識別的機(jī)制都可以使用session

5小槐、使用session

在PHP中使用session非常簡單拇派，先執(zhí)行session_start方法開啟session荷辕，然后通過全局變量$_SESSION進(jìn)行session的讀寫。

session_start();
$_SESSION['test'] = time();
var_dump($_SESSION);

session會自動的對要設(shè)置的值進(jìn)行encode與decode件豌，因此session可以支持任意數(shù)據(jù)類型疮方，包括數(shù)據(jù)與對象等。

session_start();
$_SESSION['ary'] = array('name' => 'jobs');
$_SESSION['obj'] = new stdClass();
var_dump($_SESSION);

默認(rèn)情況下茧彤，session是以文件形式存儲在服務(wù)器上的骡显，因此當(dāng)一個頁面開啟了session之后，會獨(dú)占這個session文件曾掂，這樣會導(dǎo)致當(dāng)前用戶的其他并發(fā)訪問無法執(zhí)行而等待惫谤。可以采用緩存或者數(shù)據(jù)庫的形式存儲來解決珠洗。

6溜歪、刪除與銷毀session

刪除某個session值可以使用PHP的unset函數(shù)，刪除后就會從全局變量$_SESSION中去除许蓖，無法訪問蝴猪。

session_start();
$_SESSION['name'] = 'jobs';
unset($_SESSION['name']);
echo $_SESSION['name']; //提示name不存在

如果要刪除所有的session，可以使用session_destroy函數(shù)銷毀當(dāng)前session膊爪，session_destroy會刪除所有數(shù)據(jù)自阱，但是session_id仍然存在。

session_start();
$_SESSION['name'] = 'jobs';
$_SESSION['time'] = time();
session_destroy();

值得注意的是米酬，session_destroy并不會立即的銷毀全局變量_SESSION中的值沛豌，只有當(dāng)下次再訪問的時候，_SESSION才為空赃额，因此如果需要立即銷毀$_SESSION琼懊，可以使用unset函數(shù)。

session_start();
$_SESSION['name'] = 'jobs';
$_SESSION['time'] = time();
unset($_SESSION);
session_destroy(); 
var_dump($_SESSION); //此時已為空

如果需要同時銷毀cookie中的session_id爬早，通常在用戶退出的時候可能會用到哼丈，則還需要顯式的調(diào)用setcookie方法刪除session_id的cookie值。