程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> 深入解讀PHP刪除Cookie技巧

深入解讀PHP刪除Cookie技巧

編輯:關於PHP編程

首先我們看一下PHP手冊中關於PHP刪除Cookie的說明

bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure]]]]] )

要刪除 cookie 需要確保它的失效期是在過去,才能觸發浏覽器的刪除機制。下面的例子說明了如何刪除剛才設置的 cookie: 例子 2. setcookie() 刪除
例子

// 將過期時間設為一小時前
setcookie("TestCookie", "", time() - 3600);
setcookie("TestCookie", "", time() - 3600, "/~rasmus/", ".utoronto.ca", 1);

PHP刪除Cookie的方法就是把這個cookie的有效期設置為當前時間以前,這也是幾乎所有PHP程序員都會這麼做。

後來一個初接觸PHP的朋友告訴我,他在程序中本想把一個cookie的值設置為空,結果導致這個cookie直接被刪除。我當時的第一反應是不相信,於是測試了一下

setcookie("testcookie", '');
print_r($_COOKIE);

結果果然是整個$_COOKIE數組都是空的,而非僅僅$_COOKIE['testcookie']為空.於是用winsock抓包,觀察返回的http頭,發現http頭竟然是Set-Cookie: testcookie=deleted; expires=Mon, 18-Jun-2007 02:42:33 GMT。這說明setcookie("testcookie", '');的的確確是將testcookie這個cookie直接刪除.而關於這種情況在PHP手冊中完全沒有說明.

最後閱讀PHP刪除Cookie源碼,終於發現真相(這就是開源的好處了,有什麼不清楚的內幕直接查源碼)

以下PHP刪除Cookie代碼可以在PHP5.20的linux源碼包中ext/standard/head.c第99行附近找到.

  1. if (value && value_len == 0) {  
  2. /*   
  3. * MSIE doesn't delete a cookie when 
    you set it to a null value  
  4. * so in order to force cookies to be 
    deleted, even on MSIE, we  
  5. * pick an expiry date 1 year and 1 
    second in the past  
  6. */  
  7. time_t t = time(NULL) - 31536001;  
  8. dt = PHP_format_date("D, d-M-Y H:i:s 
    T", sizeof("D, d-M-Y H:i:s T")-1, t,
     0 TSRMLS_CC);  
  9. sprintf(cookie, "Set-Cookie: 
    %s=deleted; expires=%s", name, dt);  
  10. efree(dt);  
  11. } else {  
  12. sprintf(cookie, "Set-Cookie: %s=%s", 
    name, value ? encoded_value : "");  
  13. if (expires > 0) {  
  14. strcat(cookie, "; expires=");  
  15. dt = PHP_format_date("D, d-M-Y H:i:s T", 
    sizeof("D, d-M-Y H:i:s T")-1, 
    expires, 0 TSRMLS_CC);  
  16. strcat(cookie, dt);  
  17. efree(dt);  
  18. }  

源碼中清清楚楚的顯示,if (value && value_len == 0) ,當value_len為0時

sprintf(cookie, "Set-Cookie: %s=deleted; expires=%s", name, dt);

會發送PHP刪除Cookie的http頭給浏覽器.最後我們可以得出結論,在PHP中使用

setcookie($cookiename, '');或者 setcookie($cookiename, NULL);

都會實現PHP刪除Cookie,當然這些手冊中並沒有。


  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved