php会话控制cookie与Session会话处理

在php中cookie与session通常用于注册登录与记录用户信息了，但是cookie与Session两个有很大的区别，下面我们一起来看看。

会话简介：HTTP（超文本传输协议）定义了通过万维网（WWW）传输文本、图形、视频和所有
其他数据所有的规则。HTTP 是一种无状态的协议，说明每次请求的处理都与之前或之后的
请求无关。虽然这种简化实现对于HTTP 的普及做出了卓越的贡献，但对于希望创建复杂的
Web 应用程序的开发人员来说，这点有点困扰。为了解决这个问题，出现了一种在客户端
机器上存储少量信息（cookie）。
由于cookie 大小限制、数量及其他原因，开发人员又提出了一种解决方案：session 会
话处理。
一．Cookie
的应用
设置cookie：setcookie()函数可以在客户端生成一个cookie 文件，这个文件可以保存到
期时间、名称、值等。
创建cookie

代码如下	复制代码
<?php setcookie(‘name’,'Lee’,time()+(7*24*60*60));//设置一个过期时间为7天的cookie ?>

参数1：cookie 名称
参数2：cookie 值
参数3：cookie 过期时间

查看cookie

打开火狐浏览器：工具–页面信息-安全-查看cookie，可以查看到当前的cookie信息
读取cookie

代码如下	复制代码
<?php echo $_COOKIE['name']; ?>

删除cookie

代码如下	复制代码
<?php setcookie(‘name’,”); setcookie(‘name’,'Lee’,time()-1); ?>

使用Cookie 的限制
1、必须在HTML 文件的内容输出之前设置；
2、不同的浏览器对Cookie 的处理不一致，且有时会出现错误的结果。
3、限制是在客户端的。一个浏览器能创建的Cookie 数量最多为30 个，并且每个不能
超过4KB，每个WEB 站点能设置的Cookie 总数不能超过20 个。

二．Session
会话处理
在使用session 会话处理，必须开始session，使用session_start()开始会话。
创建session 并读取session

代码如下	复制代码
<?php session_start(); $_SESSION['name'] = ‘Lee’; echo $_SESSION['name']; ?>

判断session 是否存在

代码如下	复制代码
<?php session_start(); $_SESSION['name'] = ‘Lee’; if (isset($_SESSION['name'])) { echo $_SESSION['name']; } ?>

删除session

代码如下	复制代码
<?php session_start(); $_SESSION['name'] = ‘Lee’; unset($_SESSION['name']); echo $_SESSION['name']; ?>

销毁所有session

代码如下	复制代码
<?php session_start(); $_SESSION['name'] = ‘Lee’; $_SESSION['name2'] = ‘Lee’; session_destroy(); echo $_SESSION['name']; echo $_SESSION['name2']; ?>

cookie与session的区别和关系
•存储位置：
1.session存储在服务器位置上，可以通过php.ini里面配置session相关配置
2.cookie存储在客户端上的上（其实可以分两种：
1，持久性cookie，设置了cookie的时间，以文件方式存在硬盘上，

2，会话cookie，没有设置cookie时间，cookie的生命周期也就是关闭浏览器前就消失，一般不会保存在硬盘，而是保存在内存上）

cookie和session的关系

cookie通过http报头发送：

Cookie  name=PHP%BB%B4%B1%B1; PHPSESSID=cpt2ah3pi4cu7lo69nfbfllbo7

其中PHPSESSID就是关联服务器session的重要参数

再看session文件：sess_cpt2ah3pi4cu7lo69nfbfllbo7

session_id的生成格式就是：sess_加上一串PHPSESSID的值

我们可以这样理解：

当程序需要为某个客户端的请求创建一个session时，服务器首先检查这个客户端的请求里是否已包含了一个session标识 （称为session id），如果已包含则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来 使用（检索不到，会新建一个），如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个与此session相 关联的session id，session id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，这个session id将被在本次响应 中返回给客户端保存。保存这个session id的方式可以采用cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发送给 服务器。一般这个cookie的名字都是类似于SEEESIONID

php.ini里面关于session和cookie有关的配置

1,session.use_cookie = 1
是否采用Cookie方法传递session id值。默认是1，表示启用。
2,session.name = PHPSESSID
不管是Cookie传递sessioin_id，还是GET方法传递session_id，都需要使用键值。他们的格式分别是Cookie:  sess_name=session_id;和/path.php?sess_name=session_id，其中sess_name就是由这里指定的。
3,session.use_only_cookies = 0
表示只使用Cookie 的方法传递session id。我们说过，传递cookie的方法，除了cookie，还有GET方法，GET方法是不安全的方法。在用户端禁用了cookie的时候，会采用GET方法传递session_id，可以通过这个设置尽用GET方法传递session_id。
4，session.cookie_lifetime = 0, session.cookie_path = / 以及session.cookie_domain =
如果使用Cookie方法传递session_id的话，这里分别指定了cookie有效域、目录和时间。分别对应setcookie()函数的形参$expire、$path和$domain。其中cookie_lifetime=0表示直到关闭浏览器才删除Cookie。还可以使用session_set_cookie_params()函数修改这些值。
5,session_name([string $name])
获取或更新session_name。如果传了name，则表示不使用默认的名称PHPSESSID(由session.name)指定，否则获取当前session_name。注意:如果设置session_name，则必须在session_start()之前调用才生效。
6,session_id([string $id])
与session_name()类似，但它是读取或者设置session_id的方法。同样，设置session_id的话，必须在session_start()之前调用才有效。
7,session_set_cookie_params()和session_get_cookie_params()
通过session_set_cookie_params()可以重新设定session.cookie_lifetime, session.cookie_path以及session.cookie_domain这三个php.ini设置。而session_get_cookie_params()则是获取这些设定的值。

这里我自己特别去做了一张表，把他们的不同点和相同点总结了一下：

短网址现在用得比较多很多跳转网站都会生成，像现原微博也有这个功能，下面我来给大家推荐一款PHP网址缩短代码

每个网址用6个字符代替，(32^6) 最多可以拥有1,073,741,824个短网址。当然，你还可以记录更详细的信息，如访问记录，创建时间等。如果真不够用了，还可以删掉很久不用的。

代码如下

复制代码

function shorturl($input) {   $base32 = array (     'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h',     'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p',     'q', 'r', 's', 't', 'u', 'v', 'w', 'x',     'y', 'z', '0', '1', '2', '3', '4', '5'     );   $hex = md5($input);   $hexLen = strlen($hex);   $subHexLen = $hexLen / 8;   $output = array();   for ($i = 0; $i < $subHexLen; $i++) {     $subHex = substr ($hex, $i * 8, 8);     $int = 0x3FFFFFFF & (1 * ('0x'.$subHex));     $out = '';     for ($j = 0; $j < 6; $j++) {       $val = 0x0000001F & $int;       $out .= $base32[$val];       $int = $int >> 5;     }     $output[] = $out;   }   return $output; } Sample code to test/use the above function: $input = 'http://www.111cn.net /1'; $output = shorturl($input); echo "Input  : $inputn"; echo "Output : {$output[0]}n"; echo "         {$output[1]}n"; echo "         {$output[2]}n"; echo "         {$output[3]}n"; echo "n"; $input = 'http://www.111cn.net /2'; $output = shorturl($input); echo "Input  : $inputn"; echo "Output : {$output[0]}n"; echo "         {$output[1]}n"; echo "         {$output[2]}n"; echo "         {$output[3]}n"; echo "n"; Output: Input : http://www.111cn.net /1 Output : h0xg4r bdr3tw osk2d3 4azfqa Input : http://www.111cn.net /2 Output : tm5kxb ceoj2s yw3dvl nrmrxl

php中date函数可以实现日期与时间格式化显示了，这个也是我们常用到的一些实例，下面给各位朋友介绍介绍，希望此教程对大家有帮助。

time()函数

time() 函数返回当前时间的 Unix 时间戳。返回自从 Unix 纪元（格林威治时间 1970 年 1 月 1 日 00:00:00）到当前时间的秒数。

自 PHP 5.1 起在 $_SERVER['REQUEST_TIME'] 中保存了发起该请求时刻的时间戳。

代码如下	复制代码
<?php $time = time(); echo($time . "<br />"); echo(date("D F d Y", $time)); ?> 程序运行结果： 1292984702  Wed December 22 2010

1292984702单位是秒，从1970 年 1 月 1 日 00:00:00到现在的秒数。

有时候我们想知道下一周的今天的一些情况，比如是几号，星期几等等，我们可以这么写：

代码如下	复制代码
<?php $nextWeek = time() + (7 * 24 * 60 * 60); // 7 days; 24 hours; 60 mins; 60secs echo 'Now:       '. date('Y-m-d') ."<br />"; echo 'Next Week: '. date('Y-m-d D', $nextWeek) ."<br />"; ?> 程序运行结果： Now: 2010-12-22  Next Week: 2010-12-29 Wed

date()函数

这个函数就比较熟悉了。

代码如下

复制代码

<?php echo("Result with date():<br />"); echo(date("l") . "<br />"); echo(date("l dS of F Y h:i:s A") . "<br />"); echo("Oct 3,1975 was on a ".date("l", mktime(0,0,0,10,3,1975))."<br />"); echo(date(DATE_RFC822) . "<br />"); echo(date(DATE_ATOM,mktime(0,0,0,10,3,1975)) . "<br /><br />"); echo("Result with gmdate():<br />"); echo(gmdate("l") . "<br />"); echo(gmdate("l dS of F Y h:i:s A") . "<br />"); echo("Oct 3,1975 was on a ".gmdate("l", mktime(0,0,0,10,3,1975))."<br />"); echo(gmdate(DATE_RFC822) . "<br />"); echo(gmdate(DATE_ATOM,mktime(0,0,0,10,3,1975)) . "<br />"); ?> 程序运行结果： Result with date(): Wednesday Wednesday 22nd of December 2010 02:36:18 AM Oct 3,1975 was on a Friday Wed, 22 Dec 10 02:36:18 +0000 1975-10-03T00:00:00+00:00 Result with gmdate(): Wednesday Wednesday 22nd of December 2010 02:36:18 AM Oct 3,1975 was on a Friday Wed, 22 Dec 10 02:36:18 +0000 1975-10-03T00:00:00+00:00

所以，我们应该给一个兼容性的写法，统一使用gmdate，并手工设置当前时区，写法改进如下：

代码如下	复制代码
echo gmdate('Y-m-d H:i:s', time() + 3600 * 8);

这样不管在Linux+Apache下还是Windows下都得到了正确的结果，当然这样写还有一个好处，当网站是面向全世界的时候，那么网站用户只要设置所在的时区，程序自动根据用户设置的时区进行时间计算，数据库中信息发布时间只存当前的time()所生成的时间，那么在中国+8时区看到的发布时间是：2007-03-14 12:15:27，那么在欧洲+2时区用户看到这个信息的发布时间是：2007-03-14 06:15:27，这样信息的时间就全部对应正确了。

一个用于社区的自定格式显示日期

代码如下

复制代码

/** * 格式化显示时间函数 * * 类似豆瓣（几秒前/几分前/今天3:50/昨天3:50/3-6） * * @param $timestamp 时间戳 必选参数，后面三个参数可选，为提高计算速度，建议直接赋值 * @param $now 当前时间戳 * @param $today 今天00:00时间戳 * @param $yesterday 昨天00：00时间戳 * @return string */ function timeshow($timestamp,$now=0,$today=0,$yesterday = 0){ if(! $timestamp){return '';} if(! $now){$now = time();} if(! $today){$today = strtotime("today");} if(! $yesterday){$yesterday = $today-86400;} $cha = $now-$timestamp; if($cha<60){ return $cha."秒前"; }elseif($cha<60*60){ $min = floor($cha/60); return $min."分钟前"; }elseif($timestamp>=$today){ return date("今天H:i",$timestamp); }elseif($timestamp>=$yesterday){ return date("昨天H:i",$timestamp); }else{ return date("m-d",$timestamp); } }

文章最后给大家介绍一些参数

格式化方式说明：

格式化方式	说明
Y	4位数字年，y为2位数字，如99即1999年
m	数字月份，前面有前导0，如01。n 为无前导0数字月份
F	月份，完整的文本格式，例如 January 或者 March
M	三个字母缩写表示的月份，例如 Jan 或者 Mar
d	月份中的第几天，前面有前导0，如03。j 为无前导0的天数
w	星期中的第几天，以数字表示，0表示星期天
z	年份中的第几天，范围0-366
W	年份中的第几周，如第32周
H	24小时格式，有前导0，h为12小时格式
G	24小时格式，无前导0，g为对应12小时格式
i	分钟格式，有前导0
s	秒格式，有前导0
A	大写上下午，如AM，a为小写

可选参数 timestamp 表示时间戳，默认为 time() ，即当前时间戳。

我们经常会在发现页面中无故多了一些空白行了，但在编辑器中又看到到，这个我们知道是由BOM(UTF-8)导致的，下面小编来给大家分享几种关于BOM(UTF-8)检测与删除方法。

下图是出现前面说的情况后用firebug看到的HTML代码。

图1

里面莫名其妙多出了一个空白行，而我们看源代码里面却没有。


我最常用的办法，利用php替换

BOM: 万国码档案签名 BOM (Byte Order Mark, U+FEFF)

BOM 的内容可以表示 UNICODE 是哪种编码, 但是在接收到的档案, 要拆解后写入 DB, 看到 BOM 就觉得有点 ooxx.

在 utf8_encode 看到两段程式可以来测试 写入/移除 BOM.

将写入的档案内容前加 BOM

代码如下	复制代码
<?php function writeUTF8File($filename,$content) {     $f = fopen($filename, 'w');     fwrite($f, pack("CCC", 0xef,0xbb,0xbf));     fwrite($f,$content);     fclose($f); } ?>

移除 BOM function

代码如下	复制代码
<?php function removeBOM($str = '') {    if (substr($str, 0,3) == pack("CCC",0xef,0xbb,0xbf)) {        $str = substr($str, 3);    }    return $str; } ?>

由此上述 BOM = pack("CCC",0xef,0xbb,0xbf), 所以移除 BOM 的写法可用上面的 removeBOM function 或 下述其一:

■str_replace("锘�", '', $bom_content);
■preg_replace("/^锘�/", '', $bom_content);
另外看到 判断此字串是不是 UTF-8 的 function:

代码如下	复制代码
function isUTF8($string) {     return (utf8_encode(utf8_decode($string)) == $string); }

linux系统中使用shell来解决

在详细讨论UTF-8编码中BOM的检测与删除问题前，不妨先通过一个例子热热身：

代码如下	复制代码
shell> curl -s http://www.111cn.net/ | head -1 | sed -n l 锘�<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional //EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> $

如上所示，前三个字节分别是357、273、277，这就是八进制的BOM。

代码如下

复制代码

shell> curl -s http://www.111cn.Net/ | head -1 | hexdump -C 00000000  ef bb bf 3c 21 44 4f 43  54 59 50 45 20 68 74 6d  |...<!DOCTYPE htm| 00000010  6c 20 50 55 42 4c 49 43  20 22 2d 2f 2f 57 33 43  |l PUBLIC "-//W3C| 00000020  2f 2f 44 54 44 20 58 48  54 4d 4c 20 31 2e 30 20  |//DTD XHTML 1.0 | 00000030  54 72 61 6e 73 69 74 69  6f 6e 61 6c 2f 2f 45 4e  |Transitional//EN| 00000040  22 20 22 68 74 74 70 3a  2f 2f 77 77 77 2e 77 33  |" "http://www.w3| 00000050  2e 6f 72 67 2f 54 52 2f  78 68 74 6d 6c 31 2f 44  |.org/TR/xhtml1/D| 00000060  54 44 2f 78 68 74 6d 6c  31 2d 74 72 61 6e 73 69  |TD/xhtml1-transi| 00000070  74 69 6f 6e 61 6c 2e 64  74 64 22 3e 0d 0a        |tional.dtd">..|

如上所示，前三个字节分别是EF、BB、BF，这就是十六进制的BOM。 注：用到了第三方网站的页面，不能保证例子始终可用。 实际做项目开发时，可能会面对成百上千个文本文件，如果有几个文件混入了BOM，那么很难察觉，如果没有带BOM的UTF-8文本文件，可以用vi杜撰几个，相关命令如下：

设置UTF-8编码：

代码如下	复制代码
:set fileencoding=utf-8

添加BOM：

代码如下	复制代码
:set bomb

删除BOM：

代码如下	复制代码
:set nobomb

查询BOM：

代码如下	复制代码
:set bomb?

如何检测UTF-8编码中的BOM呢？

代码如下	复制代码
shell> grep -r -I -l $'^锘�' /path如何删除UTF-8编码中的BOM呢？ shell> grep -r -I -l $'^锘�' /path | xargs sed -i 's/^锘�//;q'

推荐：如果你使用SVN的话，可以在pre-commit钩子里加上相关代码用以杜绝BOM。

代码如下	复制代码
#!/bin/bash REPOS="$1" TXN="$2" SVNLOOK=/usr/bin/svnlook for FILE in $($SVNLOOK changed -t "$TXN" "$REPOS" | awk '/^[AU]/ {print $NF}'); do     if $SVNLOOK cat -t "$TXN" "$REPOS" "$FILE" | grep -q $'^锘�'; then         echo "Byte Order Mark be found in $FILE" 1>&2         exit 1     fi done

本文用到了很多shell命令

方法三，利用ultraedit编辑器直接修改文档

把出现空行的文档另存没没有BOM的格式就行了。

下图是ultraedit保存文档时的编码格式：

图2

选择里面的UTF8-无BOM，一切解决

 

在php中json_decode()函数可以把数组与json格式的数据相互转换，但json_decode()函数只支持UTF-8与ASCII编码,如果是gkb就会出问题，下面我们来看看问题分析与解决办法。

好像用json_decode()将数组/对象 序列化为JSON字符串的时候基本上只支持 UTF-8/ASCII编码。而我们有的站采用了GBK/GB2312编码，这个时候，直接使用json_encode/json_decode的时候就可能会出问题了。

代码如下	复制代码
<?php $json = '{"a":"中国人人"}'; var_dump(json_decode($json)); ?> 结果 {"text":null,"status":1}

比如转含有中文的字符字变成空（null），但有时候我们又必须得用gb编码而又要用到json_decode()转换的时候呢？什么办呢？自己昨晚写了一个不用数据库的一个添加音乐的小后台。也就是用php添加音乐，然后生成xml菜单。不用数据库那也得用一个方式来保存数据了。保存成文本的数据再可以直接拿出来用的，我想是把数组json_decode()用它转成json格式，用的时候再拿出来用它json_encode转回数组就可以了（可能最近弄js被json影响了，好像把数组序列化还有更好的方法，比如用：serialize()和unserialize()），呵呵，转正题。既然json_decode()在gb编码上转不了中文，那么我们可以先把中文转成英文编码的形式。那可以使用这个urlencode()转一下编码，再做json_decode()转换。使用的时候，再用urldecode()转成中文就可以了

代码如下

复制代码

/*     字符串GBK转码为UTF-8，数字转换为数字。 */ function ct2($s){     if(is_numeric($s)) {         return intval($s);     } else {         return iconv("GBK","UTF-8",$s);     } } /*     批量处理gbk->utf-8 */ function icon_to_utf8($s) {   if(is_array($s)) {     foreach($s as $key => $val) {       $s[$key] = icon_to_utf8($val);     }   } else {       $s = ct2($s);   }   return $s; } echo json_encode(icon_to_utf8("厦门"));