刪除一個(gè)cookie的方法就是把這個(gè)cookie的有效期設(shè)置為當(dāng)前時(shí)間以前,這也是幾乎所有php程序員都會(huì)這么做。后來(lái)一個(gè)初接觸php的朋友告訴我,他在程序中本想把一個(gè)cookie的值設(shè)置為空,結(jié)果導(dǎo)致這個(gè)cookie直接被刪除。我當(dāng)時(shí)的第一反應(yīng)是不相信,于是測(cè)試 了一下:復(fù)制代碼 代碼如下: setcookie("testcookie", ''); print_r($_COOKIE); 結(jié)果果然是整個(gè)$_COOKIE數(shù)組都是空的,而非僅僅$_COOKIE['testcookie']為空。于是用winsock抓包,觀察返回的http頭,發(fā)現(xiàn)http頭竟然是“Set-Cookie: testcookie=deleted; expires=Mon, 18-Jun-2007 02:42:33 GMT”,這說(shuō)明“setcookie("testcookie", '');”的的確確是將testcookie這個(gè)cookie直接刪除,而關(guān)于這種情況在php手冊(cè)中完全沒(méi)有說(shuō)明。最后閱讀php源碼,終于發(fā)現(xiàn)真相(這就是開(kāi)源的好處了,有什么不清楚的內(nèi)幕,直接查源碼)。以下代碼可以在php5.20的linux源碼包中ext/standard/head.c第99行附近找到:復(fù)制代碼 代碼如下: if (value && value_len == 0) { /* * MSIE doesn't delete a cookie when you set it to a null value * so in order to force cookies to be deleted, even on MSIE, we * pick an expiry date 1 year and 1 second in the past */ time_t t = time(NULL) - 31536001; dt = php_format_date("D, d-M-Y H:i:s T", sizeof("D, d-M-Y H:i:s T")-1, t, 0 TSRMLS_CC); sprintf(cookie, "Set-Cookie: %s=deleted; expires=%s", name, dt); efree(dt); } else { sprintf(cookie, "Set-Cookie: %s=%s", name, value encoded_value : ""); if (expires 0) { strcat(cookie, "; expires="); dt = php_format_date("D, d-M-Y H:i:s T", sizeof("D, d-M-Y H:i:s T")-1, expires, 0 TSRMLS_CC); strcat(cookie, dt); efree(dt); } } 源碼中清清楚楚的顯示“if (value && value_len == 0)”,當(dāng)“value_len”為0時(shí),“sprintf(cookie, "Set-Cookie: %s=deleted; expires=%s", name, dt);”會(huì)發(fā)送刪除cookie的http頭給瀏覽器。最后我們可以得出結(jié)論:在php中使用“setcookie($cookiename, '');”或者“setcookie($cookiename, NULL);”都會(huì)刪除cookie,當(dāng)然這些手冊(cè)中并沒(méi)有。是不是很簡(jiǎn)單呢,有時(shí)候我們還是非常有必要好好讀讀php源碼的。PHP教程
