PHP: setcookie после session_start

по логике PHP идентификатор сессии может передаваться в том числе и через куки ;) и, чаще всего, именно так и настраивают работу сессий. на мысли не наталкивает?

поставленная кука может понадобиться в следующей сессии, не вижу ничего крамольного

Не сомневайся, куки не только для сессий созданы, там еще много чего интересного можно хранить!

Механизм сессий использует куки для идентификации юзера. То есть он ставим ему куку с именем PHPSESSID (дефолтное значение, может изменяться). Далее браузер при каждом* обращении к сайту браузер посылает эту куку и механизм все это дело у себя разруливает(в temporary папке на сервере создаются файлы где хранятся данные, которые Вы ставите через $_SESSION['key']='value';)

setcookie - также ставит куку и также браузер посылает ее каждый раз*, просто эти данные помещаются ПХП в суперглобальный массив $_COOKIE.

* - посылает куку, пока expire действует, если кука просрочена - удаляет ее из своего хранилища(temporary папка у юзера).

По идеи это все равно что подряд вызвать 2 раза подряд setcookie();

Не пойму, в чем может быть конфликт?

Банальный пример - сайт с партнеркой.

На сайт заходит юзер по адресу www.site.ru/index.php?ref=vasya

в файле index.php пишем

setcookie('refer', $_GET['ref'], time()+60*60*24*365);

session_start();

То есть сессия нам тут нужна к примеру, чтобы посмтреть куда юзер ходит по сайту и для прочих корыстных целей, то есть это разовая процедура:)

А кука нам нужна постоянно. Вдруг юзер щас у нас ничего не купит, а придет уже по закладке на главную страницу через месяц и совершит покупку. В итоге наш vasya получит свое партнерское вознаграждение. Если конечно юзер не зайдет с другого браузера, или не почистит у себя куки.

Я в курсе. Просто, например, session_start() нужно вызывать до отправки любых хидеров, как собственно и в случае с setcookie(), и тут у меня сомнения.

Почему "хидеров"? Откуда информация?

http://php.net/manual/ru/function.session-start.php

До отправки "текста/кода" (данных в браузер).

Связано как раз с тем, что при использовании сессий, которые сохраняют идентификатор в куках, функция посылает заголовок-header с этой самой кукой

Ну читал в нескольких местах подобные утверждения, например вот: http://phpforum.ru/index.php?showtopic=46680

Тоесть так:

header("Content-Type: text/html; charset=utf-8");

session_start();

тоже можно?

Получается, что каждая из этих функций (header(), session_start(), setcookie()) не формирует отдельно-взятый блок хидеров, а лишь дописывает в него строку "Cookie: name=value"?

Вот в общем-то в чём был вопрос: не генерирует ли session_start() завершенный блок заголовков? И не получается ли, что подряд вызванные вышеописанные функции формируют двойной хидер-блок (разделенный пустой строкой), который обрабатывается браузерами постольку-поскольку, но по сути нарушает стандарты?

С фига ли гости понаехали? С чего ради это он будет закрывать блок с заголовками? Откуда вообще такая мысль возникла?

По этой ссылке(http://phpforum.ru/index.php?showtopic=46680) - автор тупит. У него банально был вывод контента до session_start'a, так как ему выдало 2 ошибки(на хедер с кодировкой и на старт сессии). Если бы и была трабла в закрытии session_start'om блока заголовков, то 1 хедер с контент-тайп отработал бы нормально и соответственно session_start тоже. Ошибка бы была только если их поменять местами! Но это бред чистой воды:)

test.php(charset: utf-8 without BOM-signature)

<?php

error_reporting(E_ALL);

header('123: 123');

session_start();

?>

Пробуйте и убеждайтесь.

Естественно я пробовал. Просто хотел уточнить у коллективного разума :) Ибо нигде в документации php не встречал примеров, где бы session_start использовался вместе с setcookie, как впрочем и запрета так делать.

до отправки контента, а не хидеров.