我对应该如何处理session有一点疑问。现在，我有一个MySQL数据库，其中“users”表有一个session_id字段。如果为NULL，则用户未登录？如果该值与PHPSESSIDcookie的值相同，则用户已登录。我不知道为什么，但我觉得这不足以确定我正在与哪个用户打交道。我是否遗漏了什么，或者我的恐惧是否站不住脚？ 最佳答案 据我所知，您的描述没有本质上的错误。当然，您的登录和注销机制需要在登录或注销时可靠地添加和删除用户ID。(仅在密码匹配时插入用户名等)。此外，需要可靠地删除过期的session。如果给出了，这应该没问题

是的，这是一个有点棘手的问题；一个数组(没有副本)，而不是任何奇数数组。让我解释一下，让我们从这里开始；$a=array('one'=>1,'two'=>2,'three'=>3,'four'=>4,'five'=>5,'six'=>6);假设这个数组很长，一百多条。我一步一步地遍历它，但在某个时候(让我们假设这发生在第二项)发生了一些事情。也许数据很时髦。尽管如此，我们还是需要向其中添加一些项目以供以后处理，然后不断循环遍历它，而不会丢失当前位置。基本上，我想做这样的事情；echocurrent($a);//'two'array_insert($a,'four','new_item'

我是PHP的新手，正在尝试使用cookie和session。因此，在IE中，如果我将隐私设置设置为阻止所有Cookie，显然所有cookie都会被阻止，但session呢？我问是因为我的印象是，如果cookie被阻止但我启动了一个session，该session应该是有效的。换句话说，只要浏览器打开，我为session变量设置的任何内容都应该与浏览器保持一致，但这似乎并没有发生。我在这背后的整个思考过程是，我可以使用cookie作为我的第一种跟踪方式，除了设置cookie之外，我还可以设置一个session以防cookie被禁用。那么问题1-为什么我的session变量被阻止了？那应该

我只是想知道。在PHP中设置一个没有过期的cookie(意味着它在浏览器关闭时过期)和设置一个session变量之间有什么区别。我不是在谈论登录之类的东西；而不是需要在每次访问页面时获取不太频繁更改的数据库值等。 最佳答案 P.S:您可以使用http_onlycookies进一步保护您的cookie.对于PHP，您可以阅读http://ilia.ws/archives/121-httpOnly-cookie-flag-support-in-PHP-5.2.html.我忘了为这个session示例做，但确实将它用于cookie示例:(

我正在创建一个使用访客结帐方法(无客户帐户)的电子商务页面。结帐过程的一部分将获得客户的电子邮件地址、电话号码、账单地址和送货地址。我试图避免为此使用session变量。我知道cookie不应该存储敏感信息，我也明白为什么。但是，将客户的账单和送货地址存储在cookie中被认为是好的还是坏的做法？如果有帮助，我正在使用PHP。 最佳答案 根本没有必要将该信息保存在cookie或session中。如果您想保留它，只需将它存储在数据库中并将key保存在session/隐藏字段/查询字符串中(可能不是最好的，因为它在地址栏中直接可见)。C

我在网上读到(根据Google自己对网站优化技术的建议)，理想情况下应将cookie的使用保持在最低限度-cookie越少(以及它们拥有的内容越少)越好，因为对该域下的页面也将随该请求一起传输cookie内容。我们的客户要求允许访问产品列表页面上的“保存搜索”。例如，对于鞋子，我可以过滤“黑鞋”并保存我的搜索。然后我可以将黑色鞋子过滤成“皮革”，这样我就得到了“黑色皮鞋”过滤结果，而且我应该也可以保存该搜索。因此，保存的搜索项包括3个属性:搜索名称(由访问者输入)、要保存的当前URL以及关于该页面的额外进一步描述信息(从该页面获取)。由于访问者可以存储无限的搜索，我打算使用一个数组并将

我在互联网上进行了大量关于session和cookie的研究，我不断遇到的关于session的争论是，如果禁用cookie，它不会影响session。不过，每次清除cookie时，我的session变量似乎也会清除。此外，我在一些网站上读到，session实际上应该用cookie清除。谁能给我解释一下吗？ 最佳答案 如果可能，php将其sessionID存储在cookie中。如果您的浏览器拒绝，它会携带sessionID和查询字符串。如果你杀了你的cookie并且没有进行查询字符串调整，php会忘记你是谁!但是http://de2.

根据新的Cookie法，我正在尝试找到一种方法，我可以使用PHP脚本从我的站点中删除所有cookie。我有一个有效的脚本，但它不会删除谷歌分析cookie。如何删除谷歌分析cookie？foreach($_COOKIEas$key=>$value){setcookie($key,'',time()-1000);setcookie($key,'',time()-1000,'/');} 最佳答案 您需要将域名作为第5个参数传入...setcookie($key,'',time()-1000,'/','.domain.com');

我试图将网站的所有cookie放入PHP数组中。该脚本的目标是输入网站url并让脚本检查设置了哪些cookie。我试过使用HTTP_Request像这样:$req=newHTTP_Request($url);$req->setMethod(HTTP_REQUEST_METHOD_GET);$req->sendRequest();$cookies=$req->getResponseCookies();但这仅返回服务器端设置的cookie(如sessionID)。我还想接收使用javascript设置的cookie，例如GoogleAnalyticscookie。我知道这是可能的，因为网站

Magento(V1.12)在用户登录后立即将我重定向回登录页面。如果我在按下登录按钮后查看Fierbug中的请求列表，它会显示，http://dev.myweb/customer/account/loginPost/http://dev.myweb/customer/account/http://dev.myweb/customer/account/login/所以它回到了登录页面。即使我尝试在浏览器上手动复制和粘贴http://dev.myweb/customer/account/，它也会返回到登录页面。在通过问题进行一些调试后添加了以下行发生这种情况是因为在session开始时未