快捷導(dǎo)航

php 刪除cookie方法詳解

更新時(shí)間：2014年12月01日 10:39:14 投稿：hebedich

本文簡(jiǎn)單介紹了關(guān)于php刪除cookie的方法，就是設(shè)置cookie有效期或者為空，非常實(shí)用的小技巧，這里推薦給大家。

我們先來(lái)看下相關(guān)cookie的機(jī)制。

bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure]]]]] )

要?jiǎng)h除cookie需要確保它的失效期是在過(guò)去，才能觸發(fā)瀏覽器的刪除機(jī)制。

下面的例子說(shuō)明了如何刪除剛才設(shè)置的cookie：

復(fù)制代碼代碼如下:

<?php

//將過(guò)期時(shí)間設(shè)為一小時(shí)前

setcookie("TestCookie", "", time() - 3600);

setcookie("TestCookie", "", time() - 3600, "/~rasmus/", ".utoronto.ca", 1);

?>

刪除一個(gè)cookie的方法就是把這個(gè)cookie的有效期設(shè)置為當(dāng)前時(shí)間以前，這也是幾乎所有php程序員都會(huì)這么做。

后來(lái)一個(gè)初接觸php的朋友告訴我，他在程序中本想把一個(gè)cookie的值設(shè)置為空，結(jié)果導(dǎo)致這個(gè)cookie直接被刪除。我當(dāng)時(shí)的第一反應(yīng)是不相信，于是測(cè)試
了一下：

復(fù)制代碼代碼如下:

setcookie("testcookie", '');

print_r($_COOKIE);

結(jié)果果然是整個(gè)$_COOKIE數(shù)組都是空的，而非僅僅$_COOKIE['testcookie']為空。于是用winsock抓包，觀察返回的http頭，發(fā)現(xiàn)http頭竟然是“Set-Cookie: testcookie=deleted; expires=Mon, 18-Jun-2007 02:42:33 GMT”，這說(shuō)明“setcookie("testcookie", '');”的的確確是將testcookie這個(gè)cookie直接刪除，而關(guān)于這種情況在php手冊(cè)中完全沒(méi)有說(shuō)明。

最后閱讀php源碼，終于發(fā)現(xiàn)真相（這就是開(kāi)源的好處了，有什么不清楚的內(nèi)幕，直接查源碼）。

以下代碼可以在php5.20的linux源碼包中ext/standard/head.c第99行附近找到：

復(fù)制代碼代碼如下:

if (value && value_len == 0) {

    /* 

     * MSIE doesn't delete a cookie when you set it to a null value

     * so in order to force cookies to be deleted, even on MSIE, we

     * pick an expiry date 1 year and 1 second in the past

     */

    time_t t = time(NULL) - 31536001;

    dt = php_format_date("D, d-M-Y H:i:s T", sizeof("D, d-M-Y H:i:s T")-1, t, 0 TSRMLS_CC);

    sprintf(cookie, "Set-Cookie: %s=deleted; expires=%s", name, dt);

    efree(dt);

} else {

    sprintf(cookie, "Set-Cookie: %s=%s", name, value ? encoded_value : "");

    if (expires > 0) {

        strcat(cookie, "; expires=");

        dt = php_format_date("D, d-M-Y H:i:s T", sizeof("D, d-M-Y H:i:s T")-1, expires, 0 TSRMLS_CC);

        strcat(cookie, dt);

        efree(dt);

    }

}

源碼中清清楚楚的顯示“if (value && value_len == 0)”，當(dāng)“value_len”為0時(shí)，“sprintf(cookie, "Set-Cookie: %s=deleted; expires=%s", name, dt);”會(huì)發(fā)送刪除cookie的http頭給瀏覽器。

最后我們可以得出結(jié)論：在php中使用“setcookie($cookiename, '');”或者“setcookie($cookiename, NULL);”都會(huì)刪除cookie，當(dāng)然這些手冊(cè)中并沒(méi)有。

是不是很簡(jiǎn)單呢，有時(shí)候我們還是非常有必要好好讀讀php源碼的。

您可能感興趣的文章: