一串简单的代码牵扯出的Session,Cookie,$_SESSION,$_COOCIE之间关系问题

发现有不少朋友一直误觉得Session和$_SESSION，Cookie和$_COOKIE是对等的，特地写了一篇文章讨论一下他们之间的关系，省得在面试中掉坑以及在项目中出错

上述代码会产生怎么样的结果?

a.php: //报notice级别错误[echo $_COOKIE[‘a’]

这个页面的值不难,将会报出一个notice( Undefined index: a)错误,由于Cookie的返回值具备慢一拍特性,在页面中设置setcookie后,当客户端第一次访问时,须要把Cookie键值对包含在http响应头返 回给客户端,当你下次访问的时候,客户端会着这份具备Cookie值的请求头请求服务器,服务器进行一系列判断（包括对Cookie值范围，Cookie有效期），也就知道当前的客户端存在这一份Cookie值,调用显示出来，而后再用 到其余业务逻辑.。

b.php: //abc

这个页面的值是abc,其实第一次看到这个答案我也很惊讶，感受上Cookie值不是在A页面被unset掉了吗？怎么还会有呢？

其实原理是这样的:

咱们一直对Cookie/Session,$_COOKIE /$_SESSION混为一谈了,其实呢,这四个(两组)是独立开来的,Cookie/Session是属于http协议里的值,$_COOKIE /$_SESSION是属于php里面的全局变量.咱们在setcookie的时候,实际上给http协议中的Cookie赋值,而http中的Cookie 与php中的超全局变量$_COOKIE自动关联上（注意只是关联上，相似传值赋值的关系）.因此$_COOKIE才有这个值abc,并非直接将值赋给$_COOKIE超全局变量上的.因此一样道 理,unset($_COOKIE)销毁的是$_COOKIE这个变量,与http头中的Cookie值无关（压根没有影响到）,因此在b.php依旧能够打印出来（再输出时$_COOKIE[‘a’]依旧从http协议的Cookie拷贝值）。

解决办法就是 setcookie(a,”,-1)将这个Cookie设置为过时,那么b.php就不能再获取到了.

————————————分割线————————————–

相似的道理也能够用到Session机制里,

在这幅图里,最终仍是可以打印出$_SESSION的值,由于Session_destroy将http中的Session和超全局变量$_SESSION的关系分离了,而且销毁当前Session_id对应的Session值,详见手册

Session_destroy 是把Session和$_SESSION之间的关系割开了,若是你想从新恢复Session函数功能,你就要从新打开session_start()，;例以下图,

Session_unset和普通unset是一个道理，但操做的是HTTP协议中的Session值，可看手册

这样子Session值就会被顺利删掉,那么与它关联的$_SESSION超全局变量值也就消失了

总结:

session_unset销毁的不是$_SESSION这个变量值,而是http中的Session值.具体能够本身分别开启与不开启session_start而后session_unset进行实验
unset这个函数不一样,unset直接操做变量，Cookie和$_COOKIE是传值赋值关系
session_destroy的做用是将SESSION与$_SESSION之间的联系切除掉
$_SESSION/Session值,$_COOKIE/Cookie值不是对等的,cookie/Session操做着$_COOKIE/$_SESSION变量值,因此在进行函数操做的时候必定要搞明白,他到底是对变量操做仍是http协议操做!
让Cookie过时最好的策略是将它过时而不是unset.