#1 jake

session的作用主要在保存会话信息，在访问者浏览网站的期间，对访问者相关的信息进行记录，当浏览器关闭后，会话结束，session数据也就消失了。

PHP框架中session是一个数组，可以通过$_SESSION['key'] = $value的方式对session赋值。如：

$_SESSION['myname'] = 'Helllo';
echo $_SESSION['myname'];

使用session的前提，是程序已经打开session_start()。SpeedPHP框架中，session_start()是默认打开的，如果开发者希望不要自动session_start()，可以设置'auto_session'为FALSE。

使用session过程中，会遇到输出header与session冲突的问题。通常会提示：

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at xxx.php:29) in xxx

• 引起该问题的原因，是在session_start()之前，存在输出的header或字符。这里给以下几个建议：
  
• 全局的header输出，要放在入口文件全局定义的位置（require speedphp.php和spRun之间），不要放入口文件的开头。当然，如果是单个header输出，如文件下载，则可以直接放到某个控制器/动作中。
  
• 检查文件是否带BOM或其他输出字符，BOM可以通过编辑器来检查，而输出字符，则可以通过在浏览器中另存源文件下来，用记事本打开，看到乱码或空格就证明有输出字符。这些字符可以通过把源文件放到记事本中另存为来消除。
  
• 可以在入口文件全局定义位置中，加入ob_start();来避免出错。
  

session通常还有许多设置，如将session存放到数据库中等等。详情请见php.net文档。

这些session的设置，均可以放到入口文件全局定义位置来设置。

session存放的位置，是在服务器的系统临时中，所以一般而言，session文件中的内容不会被访问者浏览到。

cookie在程序中使用通常作为“保持登录”或是跟踪访问者操作等。和session不同，cookie存放的位置，是在访问者的浏览器缓存中。

cookie的使用有几个要素：过期时间、路径、域

cookie可以通过setcookie函数设置：

setcookie ( COOKIE名字, COOKIE值, 过期时间, 路径, 域名 );

• 过期时间：默认是会话时间长度，和session相同。
  
• 路径：默认是“/”，设置在当前域名下COOKIE生效的路径。
  
• 域：域名，默认是当前网站域名。可以设置成 “.speedphp.com”来使得整个网站（包括二级域名）都可以读取该COOKIE。
  

$value = '这里是设置的值';
setcookie("TestCookie", $value);  // 该cookie的过期时间是会话时间
setcookie("TestCookie", $value, time()+3600);   // 该cookie的过期时间是1小时，当前时间time() 加 3600秒（1小时）
setcookie("TestCookie", $value, time()+3600, "/bbs/", ".speedphp.com");// 该cookie的过期时间是1小时，只在speedphp.com及speedphp.com二级域名的bbs目录下使用。

echo $_COOKIE['TestCookie'];

由于COOKIE是先发送到访问者浏览器中，然后再被浏览器发送到服务器给PHP程序。所以在调试COOKIE的时候，要刷新一下页面才能看到刚才setcookie的值。也就是

// 第一个页面
// 假设COOKIE的TestCookie没有值
setcookie("TestCookie", "我是值");
echo $_COOKIE['TestCookie']; // 不会输出值，因为浏览器没有发送COOKIE上来。
// 第二个页面
echo $_COOKIE['TestCookie']; // 输出“我是值”，因为PHP已经读取到浏览器发送的值。

2012-08-04 14:29:59