php 刪除cookie方法詳解_PHP

我們先來看下相關cookie的機制。

代碼如下:

bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure]]]]] )

要刪除cookie需要確保它的失效期是在過去，才能觸發瀏覽器的刪除機制。

下面的例子說明了如何刪除剛才設定的cookie：

代碼如下:

<?php
//將到期時間設為一小時前
setcookie("TestCookie", "", time() - 3600);
setcookie("TestCookie", "", time() - 3600, "/~rasmus/", ".utoronto.ca", 1);
?>

刪除一個cookie的方法就是把這個cookie的有效期間設定為目前時間以前，這也是幾乎所有php程式員都會這麼做。

後來一個初接觸php的朋友告訴我，他在程式中本想把一個cookie的值設定為空白，結果導致這個cookie直接被刪除。我當時的第一反應是不相信，於是測試
了一下：

代碼如下:

setcookie("testcookie", '');
print_r($_COOKIE);

結果果然是整個$_COOKIE數組都是空的，而非僅僅$_COOKIE['testcookie']為空白。於是用winsock抓包，觀察返回的http頭，發現http頭竟然是“Set-Cookie: testcookie=deleted; expires=Mon, 18-Jun-2007 02:42:33 GMT”，這說明“setcookie("testcookie", '');”的的確確是將testcookie這個cookie直接刪除，而關於這種情況在php手冊中完全沒有說明。

最後閱讀php源碼，終於發現真相（這就是開源的好處了，有什麼不清楚的內幕，直接查源碼）。

以下代碼可以在php5.20的linux源碼包中ext/standard/head.c第99行附近找到：

代碼如下:

if (value && value_len == 0) {
/*
* MSIE doesn't delete a cookie when you set it to a null value
* so in order to force cookies to be deleted, even on MSIE, we
* pick an expiry date 1 year and 1 second in the past
*/
time_t t = time(NULL) - 31536001;
dt = php_format_date("D, d-M-Y H:i:s T", sizeof("D, d-M-Y H:i:s T")-1, t, 0 TSRMLS_CC);
sprintf(cookie, "Set-Cookie: %s=deleted; expires=%s", name, dt);
efree(dt);
} else {
sprintf(cookie, "Set-Cookie: %s=%s", name, value ? encoded_value : "");
if (expires > 0) {
strcat(cookie, "; expires=");
dt = php_format_date("D, d-M-Y H:i:s T", sizeof("D, d-M-Y H:i:s T")-1, expires, 0 TSRMLS_CC);
strcat(cookie, dt);
efree(dt);
}
}

源碼中清清楚楚的顯示“if (value && value_len == 0)”，當“value_len”為0時，“sprintf(cookie, "Set-Cookie: %s=deleted; expires=%s", name, dt);”會發送刪除cookie的http頭給瀏覽器。

最後我們可以得出結論：在php中使用“setcookie($cookiename, '');”或者“setcookie($cookiename, NULL);”都會刪除cookie，當然這些手冊中並沒有。

是不是很簡單呢，有時候我們還是非常有必要好好讀讀php源碼的。

