php 删除cookie方法详解
我们先来看下相关cookie的机制。
boolsetcookie(stringname[,stringvalue[,intexpire[,stringpath[,stringdomain[,boolsecure]]]]])
要删除cookie需要确保它的失效期是在过去,才能触发浏览器的删除机制。
下面的例子说明了如何删除刚才设置的cookie:
<?php //将过期时间设为一小时前 setcookie("TestCookie","",time()-3600); setcookie("TestCookie","",time()-3600,"/~rasmus/",".utoronto.ca",1); ?>
删除一个cookie的方法就是把这个cookie的有效期设置为当前时间以前,这也是几乎所有php程序员都会这么做。
后来一个初接触php的朋友告诉我,他在程序中本想把一个cookie的值设置为空,结果导致这个cookie直接被删除。我当时的第一反应是不相信,于是测试
了一下:
setcookie("testcookie",''); print_r($_COOKIE);
结果果然是整个$_COOKIE数组都是空的,而非仅仅$_COOKIE['testcookie']为空。于是用winsock抓包,观察返回的http头,发现http头竟然是“Set-Cookie:testcookie=deleted;expires=Mon,18-Jun-200702:42:33GMT”,这说明“setcookie("testcookie",'');”的的确确是将testcookie这个cookie直接删除,而关于这种情况在php手册中完全没有说明。
最后阅读php源码,终于发现真相(这就是开源的好处了,有什么不清楚的内幕,直接查源码)。
以下代码可以在php5.20的linux源码包中ext/standard/head.c第99行附近找到:
if(value&&value_len==0){ /* *MSIEdoesn'tdeleteacookiewhenyousetittoanullvalue *soinordertoforcecookiestobedeleted,evenonMSIE,we *pickanexpirydate1yearand1secondinthepast */ time_tt=time(NULL)-31536001; dt=php_format_date("D,d-M-YH:i:sT",sizeof("D,d-M-YH:i:sT")-1,t,0TSRMLS_CC); sprintf(cookie,"Set-Cookie:%s=deleted;expires=%s",name,dt); efree(dt); }else{ sprintf(cookie,"Set-Cookie:%s=%s",name,value?encoded_value:""); if(expires>0){ strcat(cookie,";expires="); dt=php_format_date("D,d-M-YH:i:sT",sizeof("D,d-M-YH:i:sT")-1,expires,0TSRMLS_CC); strcat(cookie,dt); efree(dt); } }
源码中清清楚楚的显示“if(value&&value_len==0)”,当“value_len”为0时,“sprintf(cookie,"Set-Cookie:%s=deleted;expires=%s",name,dt);”会发送删除cookie的http头给浏览器。
最后我们可以得出结论:在php中使用“setcookie($cookiename,'');”或者“setcookie($cookiename,NULL);”都会删除cookie,当然这些手册中并没有。
是不是很简单呢,有时候我们还是非常有必要好好读读php源码的。