PHP的学习--cookie和session

最近读了一点《PHP核心技术与最佳实践》，看了cookie和session，有所收获，结合之前的认识参考了几篇博客，总结一下～～

1. PHP的COOKIE

cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。
PHP在http协议的头信息里发送cookie, 因此 setcookie() 函数必须在其它信息被输出到浏览器前调用，这和对 header() 函数的限制类似。

1.1 设置cookie

可以用 setcookie() 或 setrawcookie() 函数来设置 cookie。也可以通过向客户端直接发送http头来设置。

1.1.1 使用setcookie()函数设置cookie

bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure [, bool httponly]]]]]] )
name: cookie的名称，即$_COOKIE这个全局数组的键值
value: cookie变量的值，参数为空，Cookie的值为空。Cookie不能保存boolean值，应用0表示false，1表示true。
expire: 有效期结束的时间，以秒为单位。
path: 有效目录，默认为“／”，即整个域名下有效。如果有需要，可以设置仅在某目录下有效。
domain: 有效域名，*域唯一，默认在本域名下。
secure: 是否对Cookie进行加密传输，默认为false.如果值为true，则cookie只能在https连接上有效，如果为默认值false，则http和https都可以。
httponly: 是否只使用HTTP访问Cookie。如果为1或true，客户端的javascript就无法操作Cookie，使用此参数可以减少XSS攻击的风险，但不是所有的浏览器都支持这个参数。此参数只在PHP5.2.0以上的版本有效。

例子:

 = 'something from somewhere'("TestCookie", ); 
("TestCookie", , ()+3600); 
("TestCookie", , ()+3600, "/~rasmus/", ".example.com", 1); 
?>

设置多个cookie变量: setcookie('var[a]','value')；用数组来表示变量，但他的下标不用引号。这样就可以用$_COOKIE[‘var’][‘a’]来读取该COOKIE变量。