我们先来看下相关cookie的机制。

代码如下:

bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure]]]]] )

要删除cookie需要确保它的失效期是在过去,才能触发浏览器的删除机制。

下面的例子说明了如何删除刚才设置的cookie:

代码如下:

<?php
//将过期时间设为一小时前
setcookie(“TestCookie”, “”, time() – 3600);
setcookie(“TestCookie”, “”, time() – 3600, “/~rasmus/”, “.utoronto.ca”, 1);
?>

删除一个cookie的方法就是把这个cookie的有效期设置为当前时间以前,这也是几乎所有php程序员都会这么做。

后来一个初接触php的朋友告诉我,他在程序中本想把一个cookie的值设置为空,结果导致这个cookie直接被删除。我当时的第一反应是不相信,于是测试
了一下:

代码如下:

setcookie("testcookie", '');
print_r($_COOKIE);

结果果然是整个$_COOKIE数组都是空的,而非仅仅$_COOKIE[‘testcookie’]为空。于是用winsock抓包,观察返回的http头,发现http头竟然是“Set-Cookie: testcookie=deleted; expires=Mon, 18-Jun-2007 02:42:33 GMT”,这说明“setcookie(“testcookie”, ”);”的的确确是将testcookie这个cookie直接删除,而关于这种情况在php手册中完全没有说明。

最后阅读php源码,终于发现真相(这就是开源的好处了,有什么不清楚的内幕,直接查源码)。

以下代码可以在php5.20的linux源码包中ext/standard/head.c第99行附近找到:

代码如下:

if (value && value_len == 0) {
/*
* MSIE doesn’t delete a cookie when you set it to a null value
* so in order to force cookies to be deleted, even on MSIE, we
* pick an expiry date 1 year and 1 second in the past
*/
time_t t = time(NULL) – 31536001;
dt = php_format_date(“D, d-M-Y H:i:s T”, sizeof(“D, d-M-Y H:i:s T”)-1, t, 0 TSRMLS_CC);
sprintf(cookie, “Set-Cookie: %s=deleted; expires=%s”, name, dt);
efree(dt);
} else {
sprintf(cookie, “Set-Cookie: %s=%s”, name, value ? encoded_value : “”);
if (expires > 0) {
strcat(cookie, “; expires=”);
dt = php_format_date(“D, d-M-Y H:i:s T”, sizeof(“D, d-M-Y H:i:s T”)-1, expires, 0 TSRMLS_CC);
strcat(cookie, dt);
efree(dt);
}
}

源码中清清楚楚的显示“if (value && value_len == 0)”,当“value_len”为0时,“sprintf(cookie, “Set-Cookie: %s=deleted; expires=%s”, name, dt);”会发送删除cookie的http头给浏览器。

最后我们可以得出结论:在php中使用“setcookie($cookiename, ”);”或者“setcookie($cookiename, NULL);”都会删除cookie,当然这些手册中并没有。

是不是很简单呢,有时候我们还是非常有必要好好读读php源码的。


PHP中SESSION的注销方法也比较讲究,如果使用不当,SESSION就有可能无法注销,通用的PHP SEESION注销方法如下:

<?php
// 初始化session.
// 如果你使用session_name("something")这样的形式, 不要忘记了!
session_start();

// 将全局SESSION变量数组设置空.
$_SESSION = array();

// 如果SESSION数据存储在COOKIE中则删除COOKIE.
// Note: 将注销整个SESSION对象, 而不仅仅是SESSION数据!
if (isset($_COOKIE[session_name()])) {
setcookie(session_name(), '', time()-42000, '/');
}

// 最后,注销SEESION.
session_destroy();
?>