Главная » Языки программирования

Php cookie json encode

Содержание
  1. Массивы в куки PHP
  2. Сохранение файлов cookie как JSON
  3. Предупреждение. Не используйте сериализацию /unserialize
  4. В качестве альтернативного решения вы можете сделать это и без преобразования массива в строку.
  5. PHP Cookies (Very Simple Examples)
  6. TLDR – QUICK SLIDES
  7. TABLE OF CONTENTS
  8. PHP COOKIE EXAMPLES
  9. WHAT ARE COOKIES?
  10. PART 1) PHP COOKIE BASICS
  11. 1A) SET COOKIE
  12. 1B) GET COOKIE
  13. 1C) UPDATE & APPEND COOKIES
  14. PART 2) ARRAYS IN COOKIES
  15. 2A) SET ARRAY IN COOKIE
  16. 2B) GET ARRAY IN COOKIE
  17. PART 3) DELETING COOKIES
  18. PART 4) ADVANCED COOKIE SETTINGS
  19. DOWNLOAD & NOTES
  20. SUPPORT
  21. EXAMPLE CODE DOWNLOAD
  22. EXTRA BITS & LINKS
  23. COOKIE RESTRICTIONS
  24. HOW COOKIES ACTUALLY WORK
  25. PHP OUTPUT “SET-COOKIE” HTTP HEADERS
  26. THE BROWSER SAVES THE COOKIE
  27. BROWSER SENDS COOKIE TO SERVER
  28. LINKS & REFERENCES
  29. INFOGRAPHIC CHEAT SHEET
  30. THE END
  31. How to store array values into cookies in PHP
  32. Store array into cookies in php using serialize():
  33. Retrieve array values from cookies in PHP using unserialize():
  34. Store multiple values into cookies in PHP using json_encode():
  35. Retrieve array values from cookies in PHP using json_decode();

Массивы в куки PHP

После данных $ info и $ data будут иметь одинаковое содержимое.

Использование сериализации не рекомендуется, поскольку возможны дыры в безопасности. ( php.net/manual/en/function.setcookie.php -> заметки)

В самом деле, пожалуйста, не используйте unserialize для пользовательских данных. Это легко использовать с инъекцией объектов с использованием PHP-методов __wakeup и __destruct. Вы можете использовать json_encode/json_decode вместо serialize/unserialize . owasp.org/index.php/PHP_Object_Injection

У меня не работает, я попробовал это с пост-запросом к файлу и попытался вернуть полученный массив как ответ, и ничего не вернулось.

Чтобы сохранить значения массива в cookie, сначала нужно преобразовать их в строку, так что вот несколько вариантов.

Читайте также:  Binary search python library
setcookie('your_cookie_name', json_encode($info), time()+3600); 
$data = json_decode($_COOKIE['your_cookie_name'], true);

JSON может быть хорошим выбором, если вам нужно прочитать cookie в интерфейсе с JavaScript.

На самом деле вы можете использовать любую группу методов encrypt_array_to_string / decrypt_array_from_string , которая преобразует массив в строку и преобразует строку в массив same. Например, вы можете также использовать explode / implode для массива целых чисел.

Предупреждение. Не используйте сериализацию /unserialize

Изображение 106809

Do not pass untrusted user input to unserialize(). — Все, что поступает от HTTP, включая файлы cookie, недостоверно!

Ссылки, связанные с безопасностью

В качестве альтернативного решения вы можете сделать это и без преобразования массива в строку.

setcookie('my_array[0]', 'value1' , time()+3600); setcookie('my_array[1]', 'value2' , time()+3600); setcookie('my_array[2]', 'value3' , time()+3600);

И после того, как вы напечатаете переменную $_COOKIE , вы увидите следующее

echo '
'; print_r( $_COOKIE ); die(); 
 
Array ( [my_array] => Array ( [0] => value1 [1] => value2 [2] => value3 ) )
 
Это документированная функция PHP.
 
Cookies names can be set as array names and will be available to your PHP скриптs as arrays but separate cookies are stored on the user system.
 
Отличный ответ, спасибо. Я обнаружил, что вам нужно было stripslashes() значение cookie перед json_decode() .
 
@hobailey Отличный комментарий! Я часами работал, почему мой код не работает с cookie-файлами в кодировке json, а работает с переменными PHP. Причина в том, что вам действительно нужно добавить stripslashes () перед json_decode (). Пример кода для получения cookie в кодировке json в массиве PHP: json_decode (stripslashes ($ _ COOKIE ['mycookie']), true);
 
Полоски нужны только в том случае, если включены магические кавычки. Котировки fyl magic УСТАРЕЛИ с PHP 5.3.0 и УДАЛЕНЫ с PHP 5.4.0.
 
взорваться / взорваться помог мне решить мою проблему. Спасибо Это должно быть принято как правильный ответ, так как оно охватывает, вероятно, все возможные решения.
 
Использование serialize и unserialize для файлов cookie - это риск для безопасности. Пользователи (или злоумышленники) могут изменять данные cookie, а затем, когда вы несериализуете его, он может запускать PHP-код на вашем сервере. Данные cookie не следует доверять. Вместо этого используйте JSON!
 
Не пропускайте недоверенный ввод пользователя в unserialize(). Несериализация может привести к тому, что код загружается и выполняется из-за экземпляра объекта и автозагрузки, и злоумышленник может воспользоваться этим. Используйте безопасный стандартный формат обмена данными, такой как JSON (через json_decode() и json_encode()), если вам необходимо передать сериализованные данные пользователю.
 
Источник
 
PHP Cookies (Very Simple Examples)
 
Welcome to a beginner’s tutorial on how to use cookies in PHP. So you have heard of this “cookie thing” and wonder how to use it in PHP? Let us walk through some super simple examples in this guide, read on!
 
TLDR – QUICK SLIDES
 
Simple PHP Cookie Examples For Beginners
 
TABLE OF CONTENTS
  
All right, let us now get into the examples of working with cookies in PHP.
 
WHAT ARE COOKIES?
 
Cookies are most definitely not food in the Cyber World.
 
     
  • Traditionally, HTTP is a “stateless protocol”. User requests for a web page, HTTP returns the web page. The end. There is no such thing as “tracking” and “identifiable data”.
    •  
  • So cookies were introduced, it is nothing but a small piece of data saved in the browser; Cookies can contain user data, and browsers send cookies to the server to identify the user.
    •  
   
To set a cookie, all we need is setcookie("NAME", "VALUE") .
  
PHP will automatically parse cookies into $_COOKIE , and we can pretty much access it like a “normal array”.
 
1C) UPDATE & APPEND COOKIES
 
To change the value of a cookie, we simply call setcookie() again. We can also create more cookies as required.
 
PART 2) ARRAYS IN COOKIES
  
Take note that cookies can only store strings and numbers . For arrays, we have to use serialize() or json_encode() to turn the array into a string first.
  
Then do the reverse of unserialize() or json_decode() to get the array back.
 
PART 3) DELETING COOKIES
 
     
  • (A) To delete a cookie, we have to do a roundabout way to set the expiry timestamp to -1 (or any date in the past).
    •  
  • (B & C) Take note though, $_COOKIE will not reflect the changes immediately. You will have to manually unset($_COOKIE["NAME"]) to remove the key/value for the current session.
    •  
  
 time() + 3600, // EXPIRES 1 HOUR (3600 SECS) FROM NOW "domain" => ".site.com", // THIS COOKIE IS FOR *.SITE.COM "path" => "/", // APPLICABLE TO ALL PATHS // "path" => "/products", // APPLICABLE TO SITE.COM/PRODUCTS ONLY "secure" => true, // APPLICABLE ON HTTPS ONLY "httponly" => true, // JAVASCRIPT CANNOT ACCESS THIS COOKIE "samesite" => "None" // FOR CORS - NONE, LAX, OR STRICT ]);
 
Over the years, cookies have become more than “a small piece of data”. It is used to track users and for secure operations. Yes, there are quite a lot of settings and restrictions we can set on cookies. This is on the intermediate-advanced side, but still, good to know:
 
     
  • expires When the cookie expires. By default, this is set to 0 – The cookie disappears when the user closes the browser.
    •  
  • domain The domain where the cookie is valid. By default, site-a.com can only set cookies that belong to site-a.com . While site-a.com can set cookies for site-b.com , this is called “cross origins” (CORS) and an advanced topic. Will leave links below if you are interested.
    •  
  • path Use this to restrict the path of where this cookie applies, defaults to / (entire site).
    •  
  • secure HTTPS only.
    •  
  • httponly Can only be used in HTTP calls, cannot be accessed with Javascript. Yes – Javascript can also access cookies with document.cookie .
    •  
  • samesite Another CORS setting.
    •  
 
DOWNLOAD & NOTES
 
Here is the download link to the example code, so you don’t have to copy-paste everything.
 
SUPPORT
 
600+ free tutorials & projects on Code Boxx and still growing. I insist on not turning Code Boxx into a "paid scripts and courses" business, so every little bit of support helps.
 
EXAMPLE CODE DOWNLOAD
 
Click here for the source code on GitHub gist, just click on “download zip” or do a git clone. I have released it under the MIT license, so feel free to build on top of it or use it in your own project.
  
That’s all for the main tutorial, and here is a small section on some extras and links that may be useful to you.
  
     
  • Cookies are restricted to 4096 bytes, they are not meant to store entire files.
    •  
  • By default, site-a.com can only set cookies that belong to site-a.com .
    •  
  • By default, site-a.com will only accept cookies that are marked “this cookie belongs to site-a.com “.
    •  
  • It is possible to share cookies between multiple sites, but that is an advanced topic. Follow the “PHP CORS Cookie” link below if you want to learn more.
    •  
 
HOW COOKIES ACTUALLY WORK
  
 
 
To address the common confusion once again, cookies are not saved on the server . What actually happens with setcookie("Color", "Red") is that PHP will only output the HTTP header Set-Cookie: Color=Red .
  
 
 
When the browser receives Set-Cookie: Color=Red , it will create and save the cookie.
  
 
You should be able to guess this part – On subsequent visits, the browser sends the Color=Red cookie back to the server; PHP parses this into $_COOKIE .
  
INFOGRAPHIC CHEAT SHEET
 
 
THE END
 
Thank you for reading, and we have come to the end of this guide. I hope that it has helped you to better understand, and if you want to share anything with this guide, please feel free to comment below. Good luck and happy coding!
 
Источник
 
How to store array values into cookies in PHP
 
Cookies can store only string values. It can't store array values. But we are try to add array values into cookies in PHP.
 
Store array into cookies in php using serialize():
 
error_reporting('E_ALL ^ E_NOTICE'); 
$val=array('name'=>'Guru','country'=>'USA'); 
$val1=serialize($val); 
setcookie('values',$val1); 
?> 
Where, 
serialize() - Generate a storable values. Suppose you use above PHP code without serialize array value. Then you'll get error like this:
 
Store array values into cookies in php
 
After serialize the array values, you can store array values into cookies using setcookie() in PHP. 
Now the cookie contains array values.
 
Retrieve array values from cookies in PHP using unserialize():
 
error_reporting('E_ALL ^ E_NOTICE'); 
$val=array('name'=>'Guru','country'=>'USA'); 
$val1=serialize($val); 
setcookie('values',$val1); 
$dat=$_COOKIE['values']; 
$data=unserialize($dat); 
foreach($data as $key => $vl) 
 < 
echo $key.' : '.$vl.'
'; 
> 
?> 
unserialize() - takes serialized values and converts it into PHP value again. If you didn't use unserialize() in above PHP code, then you'll get error like this:
 
$_COOKIES[''] is used to retrieve values from cookies. 
Now you can get array values from cookies. The output is:
 
Store multiple values into cookies in PHP using json_encode():
 
After encoded the array values, you can store it into cookies. If you use above code without json_encode(), then you'll get warning error message.
 
Retrieve array values from cookies in PHP using json_decode();
 
$val=array('name'=>'Guru','country'=>'USA'); 
$ar=json_encode($val); 
setcookie('cook',$ar); 
$return=$_COOKIE['cook']; 
$arr=json_decode($return, true); 
foreach($arr as $key1 => $values) 
 echo $key1.' : '.$values.'
'; 
> 
?>
 
Источник
Оцените статью
© 2024 Программирование