SESSION（会话）：

在 PHP 中，SESSION 是一种用于在服务器端存储用户信息的机制。SESSION 可以用来存储用户登录状态、用户配置、购物车内容等。SESSION 数据存储在服务器上，而客户端只保存一个 SESSION ID，通过这个 ID 来标识用户。

1. SESSION 的使用：

   • 开始 SESSION：session_start() 函数用于启动或恢复会话。

   php">session_start();
   

   • 存储数据到 SESSION：可以使用 $_SESSION 超全局数组存储数据。

   php">$_SESSION['username'] = 'John';
   

   • 获取 SESSION 数据：

   php">$username = $_SESSION['username'];
   

   • 销毁 SESSION：

   php">session_destroy();
   

2. COOKIE：

COOKIE 是一种用于在客户端存储小段数据的机制。COOKIE 可以用于保存用户的偏好设置、跟踪用户行为等信息。COOKIE 存储在用户的浏览器中，并在每次请求时发送到服务器。

1. COOKIE 的使用：

   • 设置 COOKIE：setcookie() 函数用于设置 COOKIE。

   php">setcookie("user", "John", time() + 3600, "/");
   

   • 获取 COOKIE：

   php">$user = $_COOKIE['user'];
   

   • 删除 COOKIE：通过设置过期时间为之前的时间来删除 COOKIE。

   php">setcookie("user", "", time() - 3600, "/");
   

区别：

1. 存储位置：

   • SESSION 数据存储在服务器上，而 COOKIE 存储在客户端浏览器上。

2. 安全性：

   • SESSION 相对更安全，因为数据存储在服务器上，客户端只有一个 SESSION ID。COOKIE 存在于客户端，如果未加密，可能被恶意用户轻松篡改。

3. 存储容量：

   • COOKIE 存储容量有限，通常为 4KB。SESSION 没有明确的限制，但会受到服务器配置和可用内存的限制。

4. 生命周期：

   • COOKIE 可以设置过期时间，可以在浏览器关闭后仍然存在（持久 COOKIE）。SESSION 通常在用户关闭浏览器时自动销毁，但可以通过设置 SESSION 过期时间延长其生命周期。

5. 使用场景：

   • SESSION 适合存储敏感信息，如用户登录状态。COOKIE 适合存储一些不敏感的信息，如用户偏好设置。

SESSION 和 COOKIE 都是用于在不同请求之间保持用户状态的机制，但它们有不同的使用场景和特点。选择使用哪种机制通常取决于具体的需求和安全性考虑。