PHP中cookies使用指南
程序员文章站
2022-11-25 16:58:31
综述 cookie是在http协议下,服务器或脚本可以维护客户工作站上信息的一种方式。cookie是由web服务器保存在用户浏览器上的小文件,它可以包含有关...
综述
cookie是在http协议下,服务器或脚本可以维护客户工作站上信息的一种方式。cookie是由web服务器保存在用户浏览器上的小文件,它可以包含有关用户的信息(如身份识别号码、密码、用户在web站点购物的方式或用户访问该站点的次数)。无论何时用户链接到服务器,web站点都可以访问cookie信息。
怎样设置cookies?
在php中可以使用setcookie函数设置一个cookie。cookie是 http标头的一部分, 因此设置cookie功能必须在任何内容送到浏览器之前。这种限制与header()函数一样。任何从客户端传来的cookie将自动地转化成一个php变量。php取得信息头并分析, 提取cookie名并变成变量。因此,如果设置cookie如setcookie("mycookie","cookies")php将自动产生一个名为$mycookie,值为"cookies"的变量。
我们来看一下setcookie函数语法:
init setcookie(string cookiename,string cookievalue,int cookieexpiretime,path,domain,int secure);
参数说明:
path:表示web服务器上的目录,默认为被调用页面所在目录
domain:cookie可以使用的域名,默认为被调用页面的域名。这个域名必须包含两个".",所以如果你指定你的*域名,你必须用".mydomain.com"
secure:如果设为"1",表示cookie只能被用户的浏览器认为是安全的服务器所记住.
cookies使用举例
假设我们有这样一个需要注册的站点,它自动识别用户的身份并进行相关的操作:如果是已经注册的用户,发送给他信息;如果不是已经注册的用户,则显示一个注册页面的链接。
按照上面的要求,我们先创建数据库用来保存注册用户的信息:名字(first name),姓(last name),email地址(email address),计数器(visit counter)。
先按下面步骤建表:
mysql> create database users;
query ok, 1 row affected (0.06 sec)
mysql> use users;
database changed
mysql> create table info (firstname varchar(20), lastname varchar(40), email varchar(40), count varchar(3));
query ok, 0 rows affected (0.05 sec)
然后建一个php页面对照数据库检查cookies。
由于php能转换可识别的cookie为相应的变量,所以我们能检查一个名为"mycookies" 的变量:
<? if (isset($mycookies)) { // 如果cookie已经存在
……
} else { //如果cookie不存在
……
}
?>
当cookie存在时,我们执行下面步骤:
首先取得cookie值,用explode函数分析成不同的变量,增加计数器,并设一个新cookie:
$info = explode("&", $mycookies);
……
$count++;
$cookiestring=$firstname.'&'.$lastname.'&'.$email.'&'.$count;
setcookie ("mycookies",$cookiestring, time()+3600); //设置cookie
接着用html语句输出用户信息。
最后,用新的计数器值更新数据库。
如果这个cookie不存在,我们显示一个注册页(register.php)的链接。
下面的register.php是用户注册页面:
/* register.php */
<form method="post" action="regok.php">
first name:<input type="text" name="firstname">
last name:<input type="text" name="lastname">
<input type="submit" value="注册">
</form>
用户在register.php注册页面填写的信息提交给regok.php:
/* regok.php */
if ($firstname and $lastname and $email) {
……//在数据库查询用户是否存在
}
}else{
……//错误处理
}
上面的程序流程如下:
首先检查所有的信息是否按要求填写,如果没有,返回重新输入
如果所有信息填好,首先,我们从数据库中取回用户登录详细资料
mysql_connect() or die ("连接数据库出现错误!");
$query="select * from info where firstname='$firstname' and lastname='$lastname' and email='$email'";
$result = mysql_db_query("users", $query);
$info=mysql_fetch_array($result);
$count=$info["count"];
检查数据库是否有这样一个用户,如果有,它指定旧的信息,并用当前的信息建一新的cookie,如果同一用户没有数据库登录,新建一数据库登录,并建一新的cookie。
现在利用isset()函数检查用户是否有计数器,如果有则计数器增加并且建立一个新的cookie:
$count++; //增加计数器
$cookiestring=$firstname.'&'.$lastname.'&'.$email.'&'.$count;
setcookie ("mycookies",$cookiestring, time()+3600);
如果没有一用户计数器,在mysql中加一记录,并设一cookie
注意:调用setcookie函数之前应该没有任何数据输出倒浏览器,否则将会出现错误。
如何实现跨域名cookie?
从cookie规范上说,一个cookie只能用于一个域名,因此,如果在浏览器中对一个域名设置了一个cookie,那么这个cookie对于其它的域名将无效。
下面我们来谈一个跨域名cookie的实现方案:
第一步:创建预置脚本
将下面的代码加到预置脚本中(或出现在所有脚本之前的函数中)。
<?php
/*如果get变量已经设置了,并且它与cookie变量不同
*则使用get变量(更新cookie)
*/
global $http_cookie_vars, $http_get_vars;
if (isset($sessionid) && isset($http_get_vars['sessionid']) && ($http_cookie_vars['sessionid'] != $http_get_vars['sessionid'])) {
setcookie('sessionid', $http_get_vars['sessionid'], 0, '/', '');
$http_cookie_vars['sessionid'] = $http_get_vars['sessionid'];
$sessionid = $http_get_vars['sessionid'];
}
?>
这个代码运行之后,一个全局变量'sessionid'将可以用于脚本。它将保存用户的cookie中的sessionid值,或者是通过get请求发来的sessionid值。
第二步:为所有的交叉域名引用使用变量
创建一个全局的配置文件,用于存放可以进行切换的域名的基本引用形式。例如,如果我们拥有domain1.com和domain2.com,则如下设置:
<?php
$domains['domain1'] = "http://www.domain1.com/-$sessionid-";
$domains['domain2'] = "http://www.domain2.com/-$sessionid-";
?>
我们写这样一段代码:
<?php
echo "click <a href="", $domains['domain2'], "/contact/?email=yes">here</a> to contact us.";
?>
上面的代码将产生如下的输出:
click <a href="http://www.domain2.com/-66543afe6543asdf6asd-/contact/?email=yes">here</a> to contact us.
在这里sessionid已经被插入到url中去了。
第三步:配置apache
现在,我们来配置apache来重写这个url。
我们需要将
http://www.domain2.com/-66543afe6543asdf6asd-/contact/
变成这样:
http://www.domain2.com/contact/?sessionid=66543afe6543asdf6asd
并且这种url:
http://www.domain2.com/-66543afe6543asdf6asd-/contact/?email=yes
变成这样:
http://www.domain2.com/contact/?email=yes&sessionid=66543afe6543asdf6asd
为了实现上面的要求,简单地配置两个虚拟服务器,作为domain1和domain2,如下操作:
<virtualhost ipaddress>
documentroot /usr/local/www/domain1
servername www.domain1.com
rewriteengine on
rewriterule ^/-(.*)-(.*?.*)$ $2&sessionid=$1 [l,r,qsa]
rewriterule ^/-(.*)-(.*)$ $2?sessionid=$1 [l,r,qsa]
</virtualhost>
<virtualhost ipaddress>
documentroot /usr/local/www/domain2
servername www.domain2.com
rewriteengine on
rewriterule ^/-(.*)-(.*?.*)$ $2&sessionid=$1 [l,r,qsa]
rewriterule ^/-(.*)-(.*)$ $2?sessionid=$1 [l,r,qsa]
</virtualhost>
这些重写的规则实现了上面两个url重写的要求。
cookie是在http协议下,服务器或脚本可以维护客户工作站上信息的一种方式。cookie是由web服务器保存在用户浏览器上的小文件,它可以包含有关用户的信息(如身份识别号码、密码、用户在web站点购物的方式或用户访问该站点的次数)。无论何时用户链接到服务器,web站点都可以访问cookie信息。
怎样设置cookies?
在php中可以使用setcookie函数设置一个cookie。cookie是 http标头的一部分, 因此设置cookie功能必须在任何内容送到浏览器之前。这种限制与header()函数一样。任何从客户端传来的cookie将自动地转化成一个php变量。php取得信息头并分析, 提取cookie名并变成变量。因此,如果设置cookie如setcookie("mycookie","cookies")php将自动产生一个名为$mycookie,值为"cookies"的变量。
我们来看一下setcookie函数语法:
init setcookie(string cookiename,string cookievalue,int cookieexpiretime,path,domain,int secure);
参数说明:
path:表示web服务器上的目录,默认为被调用页面所在目录
domain:cookie可以使用的域名,默认为被调用页面的域名。这个域名必须包含两个".",所以如果你指定你的*域名,你必须用".mydomain.com"
secure:如果设为"1",表示cookie只能被用户的浏览器认为是安全的服务器所记住.
cookies使用举例
假设我们有这样一个需要注册的站点,它自动识别用户的身份并进行相关的操作:如果是已经注册的用户,发送给他信息;如果不是已经注册的用户,则显示一个注册页面的链接。
按照上面的要求,我们先创建数据库用来保存注册用户的信息:名字(first name),姓(last name),email地址(email address),计数器(visit counter)。
先按下面步骤建表:
mysql> create database users;
query ok, 1 row affected (0.06 sec)
mysql> use users;
database changed
mysql> create table info (firstname varchar(20), lastname varchar(40), email varchar(40), count varchar(3));
query ok, 0 rows affected (0.05 sec)
然后建一个php页面对照数据库检查cookies。
由于php能转换可识别的cookie为相应的变量,所以我们能检查一个名为"mycookies" 的变量:
<? if (isset($mycookies)) { // 如果cookie已经存在
……
} else { //如果cookie不存在
……
}
?>
当cookie存在时,我们执行下面步骤:
首先取得cookie值,用explode函数分析成不同的变量,增加计数器,并设一个新cookie:
$info = explode("&", $mycookies);
……
$count++;
$cookiestring=$firstname.'&'.$lastname.'&'.$email.'&'.$count;
setcookie ("mycookies",$cookiestring, time()+3600); //设置cookie
接着用html语句输出用户信息。
最后,用新的计数器值更新数据库。
如果这个cookie不存在,我们显示一个注册页(register.php)的链接。
下面的register.php是用户注册页面:
/* register.php */
<form method="post" action="regok.php">
first name:<input type="text" name="firstname">
last name:<input type="text" name="lastname">
<input type="submit" value="注册">
</form>
用户在register.php注册页面填写的信息提交给regok.php:
/* regok.php */
if ($firstname and $lastname and $email) {
……//在数据库查询用户是否存在
}
}else{
……//错误处理
}
上面的程序流程如下:
首先检查所有的信息是否按要求填写,如果没有,返回重新输入
如果所有信息填好,首先,我们从数据库中取回用户登录详细资料
mysql_connect() or die ("连接数据库出现错误!");
$query="select * from info where firstname='$firstname' and lastname='$lastname' and email='$email'";
$result = mysql_db_query("users", $query);
$info=mysql_fetch_array($result);
$count=$info["count"];
检查数据库是否有这样一个用户,如果有,它指定旧的信息,并用当前的信息建一新的cookie,如果同一用户没有数据库登录,新建一数据库登录,并建一新的cookie。
现在利用isset()函数检查用户是否有计数器,如果有则计数器增加并且建立一个新的cookie:
$count++; //增加计数器
$cookiestring=$firstname.'&'.$lastname.'&'.$email.'&'.$count;
setcookie ("mycookies",$cookiestring, time()+3600);
如果没有一用户计数器,在mysql中加一记录,并设一cookie
注意:调用setcookie函数之前应该没有任何数据输出倒浏览器,否则将会出现错误。
如何实现跨域名cookie?
从cookie规范上说,一个cookie只能用于一个域名,因此,如果在浏览器中对一个域名设置了一个cookie,那么这个cookie对于其它的域名将无效。
下面我们来谈一个跨域名cookie的实现方案:
第一步:创建预置脚本
将下面的代码加到预置脚本中(或出现在所有脚本之前的函数中)。
<?php
/*如果get变量已经设置了,并且它与cookie变量不同
*则使用get变量(更新cookie)
*/
global $http_cookie_vars, $http_get_vars;
if (isset($sessionid) && isset($http_get_vars['sessionid']) && ($http_cookie_vars['sessionid'] != $http_get_vars['sessionid'])) {
setcookie('sessionid', $http_get_vars['sessionid'], 0, '/', '');
$http_cookie_vars['sessionid'] = $http_get_vars['sessionid'];
$sessionid = $http_get_vars['sessionid'];
}
?>
这个代码运行之后,一个全局变量'sessionid'将可以用于脚本。它将保存用户的cookie中的sessionid值,或者是通过get请求发来的sessionid值。
第二步:为所有的交叉域名引用使用变量
创建一个全局的配置文件,用于存放可以进行切换的域名的基本引用形式。例如,如果我们拥有domain1.com和domain2.com,则如下设置:
<?php
$domains['domain1'] = "http://www.domain1.com/-$sessionid-";
$domains['domain2'] = "http://www.domain2.com/-$sessionid-";
?>
我们写这样一段代码:
<?php
echo "click <a href="", $domains['domain2'], "/contact/?email=yes">here</a> to contact us.";
?>
上面的代码将产生如下的输出:
click <a href="http://www.domain2.com/-66543afe6543asdf6asd-/contact/?email=yes">here</a> to contact us.
在这里sessionid已经被插入到url中去了。
第三步:配置apache
现在,我们来配置apache来重写这个url。
我们需要将
http://www.domain2.com/-66543afe6543asdf6asd-/contact/
变成这样:
http://www.domain2.com/contact/?sessionid=66543afe6543asdf6asd
并且这种url:
http://www.domain2.com/-66543afe6543asdf6asd-/contact/?email=yes
变成这样:
http://www.domain2.com/contact/?email=yes&sessionid=66543afe6543asdf6asd
为了实现上面的要求,简单地配置两个虚拟服务器,作为domain1和domain2,如下操作:
<virtualhost ipaddress>
documentroot /usr/local/www/domain1
servername www.domain1.com
rewriteengine on
rewriterule ^/-(.*)-(.*?.*)$ $2&sessionid=$1 [l,r,qsa]
rewriterule ^/-(.*)-(.*)$ $2?sessionid=$1 [l,r,qsa]
</virtualhost>
<virtualhost ipaddress>
documentroot /usr/local/www/domain2
servername www.domain2.com
rewriteengine on
rewriterule ^/-(.*)-(.*?.*)$ $2&sessionid=$1 [l,r,qsa]
rewriterule ^/-(.*)-(.*)$ $2?sessionid=$1 [l,r,qsa]
</virtualhost>
这些重写的规则实现了上面两个url重写的要求。