本文共 1175 字，大约阅读时间需要 3 分钟。

cookie和session都是用于保存客户端和服务器端的变量，但它们的工作原理和应用场景有本质的不同。理解这些区别对于开发者来说至关重要，尤其是在涉及网站用户状态管理时。

cookie的工作原理

当用户访问一个网站时，PHP通过setcookie函数生成一个cookie，并将其发送到客户端浏览器。这个cookie会被保存在以下路径：

c:\Documents and Settings\用户名\Cookies\

这个路径是默认的cookie存储位置，具体位置可能因操作系统配置而有所不同。

cookie是HTTP协议的一部分，setcookie函数必须在发送任何内容到浏览器之前调用。这样做的原因是cookie必须作为HTTP响应头部的一部分发送给客户端。浏览器接收到cookie后会自动保存它，并在随后的请求中发送回服务器。

当客户端再次访问该网站时，浏览器会将保存的cookie发送到服务器。服务器接收后会将cookie值转化为PHP变量，可以通过$_COOKIE数组访问。

创建cookie

setcookie函数用于创建cookie，其语法如下：

bool setcookie(string name [, string value [, int expire [, string path [, string domain ]]]]

• name：cookie的名称。
• value：cookie的值。
• expire：cookie的过期时间，使用time()函数返回的时间戳表示。若不指定，cookie在浏览器关闭时失效。
• path：cookie有效的路径，默认为当前页面路径。
• domain：cookie有效的域名。

示例：

setcookie("username", "nostop", time() + 3600); // 1小时后过期

读取cookie

PHP通过$_COOKIE数组访问客户端发送的cookie。例如：

echo $_COOKIE["username"];

销毁cookie

要销毁cookie，可以使用setcookie函数，仅指定cookie的名称：

setcookie("username");

这会立即删除该cookie。

cookie注意事项

通过以上方法，可以有效地在PHP中创建、读取和销毁cookie。理解这些机制对于开发稳定且安全的web应用至关重要。