**PHP** cookie & sessions & email

>cookie

>>定义：

cookie是服务器留在用户计算机中的小文件，每当相同的计算机通过浏览器请求页面时，他会同时发送cookie。通过php，能够创建并取回cookie的值

>>setcookie(name, value, expire, path, domain);

expire参数是过期时间

>>$_COOKIE["user"]
//这些全局变量都是数组

用于取回cookie的值

print_r($_COOKIE);
//能显示所有的数组

isset($_COOKIE["user"]);//用于确定是否设置了cookie

setcokkie("name", "", time()-3600);//当删除cookie是应当以国企日期变更为过去的时间点（不明白）

>>如果浏览器不支持cookie，可以使用表单将信息存在php中

>sessions

>>作用：session变量用于存储有关用户会话的信息，更改用户会话的设置。保存信息属于单一用户，并且可供提供应用程序中的所有应用程序中的所有页面使用。

>>作用地点：服务器上，作用时间：用户离开网站时，这一部分会被删除。

>>session_start()
//启动session变量，在html标签之前

>>存取session变量使用$_SESSION

使用isset（$_SESSION）判定是否设定变量

使用unset($_SESSION)函数释放单个session变量

使用session_destoy()终止所有$_SESSION变量(无参数)

>mail

>>maili(to, subject, message, headers, parameters)

分别是（接受者， 主题， 消息内容， 副标题， 额外的参数）

>>简易E-mail的实现，从脚本直接发送电子邮件（虚拟服务器实现失败）

<span style="font-size:14px;"><html>
<body>

<?php
if (isset($_REQUEST['email']))
//if "email" is filled out, send email
{
//send email
$email = $_REQUEST['email'] ;
$subject = $_REQUEST['subject'] ;
$message = $_REQUEST['message'] ;
mail( "someone@example.com", "Subject: $subject",
$message, "From: $email" );
echo "Thank you for using our mail form";
}
else
//if "email" is not filled out, display the form
{
echo "<form method='post' action='mailform.php'>
Email: <input name='email' type='text' /><br />
Subject: <input name='subject' type='text' /><br />
Message:<br />
<textarea name='message' rows='15' cols='40'>
</textarea><br />
<input type='submit' />
</form>";
}
?>

</body>
</html></span>

>安全的电子邮件

电子邮件表单的风险：可能用户在输入框中注入代码

<span style="font-size:14px;">function spamcheck($field)
{
//filter_var() sanitizes the e-mail ，净化email
//address using FILTER_SANITIZE_EMAIL,从验证邮件中删除电子邮件的非法字符
$field=filter_var($field, FILTER_SANITIZE_EMAIL);

//filter_var() validates the e-mail，确定email的合法性
//address using FILTER_VALIDATE_EMAIL，验证电子邮件地址
if(filter_var($field, FILTER_VALIDATE_EMAIL))
{
return TRUE;
}
else
{
return FALSE;
}
}</span>

在上一段代码之前加上这一段代码