setCookie( string $name, string $value = "", int $expires = 0, string $path = "", string $domain = "", bool $secure = false, bool $httponly = false): bool
详细参数阐明:
name:要设置的Cookie的名称value:name对应的值,与name形成key和value组合expires:过期韶光,默认值0,即代表当前会话期,也便是关闭浏览器即失落效,如果想要长久保存,可以设置成当前韶光戳加须要保存的秒数,删除Cookie时,可以直接将过期韶光设置成大于0且小于当前韶光的韶光戳即可。path:设置Cookie的有效路径,默认为根目录,即整站有效,如果设置成/test/,此Cookie仅在/test/目录及子目录生效。domain:可以访问该Cookie的域名,只能是当前站的域名或子域名,如你的站点域名是www.a.com,path设置为“.a.com”,则所有以“a.com”结尾的域名都可以访问该Cookie,把稳第一个字符必须为“.”。secure:设置这个 Cookie 是否仅仅通过安全的https连接传给客户端, 设置成 true 时,只有https连接时才会设置Cookie。如果当前要求是非https要求,设置该值为true会导致Cookie设置失落败。httponly:设置成 true,Cookie仅可通过http协议访问。 这意思便是 Cookie 无法通过类似 JavaScript 这样的脚本措辞访问,这样可以防止 XSS 攻击防止用户信息透露。示例:
//设置一个名为account,值为zhangsan的Cookie,有效期为关闭浏览器失落效setcookie("account", "zhangsan"); //设置一个名为account,值为zhangsan的Cookie,有效期为一个小时setcookie("account", "zhangsan", time() + 3600)PHP获取Cookie
直接用超全局变量$_COOKIE获取,$_COOKIE保存了所有有效期内的Cookie,实际上便是一个关联数组,可以用foreach遍历所有Cookie,也可以用数组下标办法访问:
//访问Cookie中account的值echo $_COOKIE['account'];//显示所有Cookieprint_r($_COOKIE);把稳事变
由于Cookie是在浏览器端保存的,用setcookie设置完Cookie后立即用$_COOKIE访问时,值并不存在,缘故原由是setcookie是在PHP脚本向浏览器相应数据时,将Cookie带给浏览器,浏览器保存成功后,下一次http要求时才会将新设置的Cookie值带给做事端,因此,Cookie刚设完最好不要直接访问。
查看网站Cookie以Chrome为例,随便打开一个网站,在页面任意位置点击鼠标右键,从菜单中选择“检讨”,调出调试工具,在调试工具中选择“Application”项,然后再从左侧Storage区域展开Cookies项,点击当前访问的域名,即可在事情区看到当前站所有的Cookie了。
