PHP学习之Session和Cookies

一、Session和Cookies的区别

cookie数据存放在客户的浏览器上，session数据放在服务器上，cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。

二、Session和Cookies的使用

session_start();//初始化session.需在文件头部$_SESSION[name]=value;//配置Seeeionecho $_SESSION[name];//使用sessionisset($_SESSION[name]);// 判断unset($_SESSION[name]);//删除session_destroy(); //消耗所有session

注意：session_register()，session_unregister，session_is_registered在php5下不再使用。if($_GET['out'])

if($_GET['out']){   //用于注销cookies    setcookie('id',"");    setcookie('pass',"");    echo "<script>location.href='login.php'</script>"; //因为cookies不是及时生效的，只有你再次刷新时才生效，所以，注销后让页面自动刷新。}if($_POST['name']&&$_POST['password']) //如果变量用户名和密码存在时，在下面设置cookies{   //用于设置cookies    setcookie('id',$_POST['name'],time()+3600);    setcookie('pass',$_POST['password'],time()+3600);    echo "<script>location.href='login.php'</script>"; //让cookies及时生效   }if($_COOKIE['id']&&$_COOKIE['pass']){   //cookies设置成功后，用于显示cookies    echo "登录成功！<br />用户名：".$_COOKIE['id']."<br/>密码：".$_COOKIE['pass'];    echo "<br />";    echo "<a href='login.php?out=out'>注销cookies</a>";  //双引号内，如果再有引号，需要用单引号。}?><form action="" method="post">用户ID：<input type="text" name="name" /><br/><br/>密码：<input type="password" name="password" /><br/><br /><input type="submit" name="submit"></form>