Tach,

1. cookie_set_params() - _Welche_ Parameter?

Neben dem Wert eines Cookies kannst Du bestimmen, für welche Domain der Cookie gelten soll ("domain=..."), für welchen Pfad er gelten soll ("path=...") oder wie lang er gelten soll, wenn es ein persistenter (= dauerhafter Cookie) ist (expiry= timestamp).

2. Wie werden Daten in Cookies gespeichert? In meinem Buch ist das sehr verwirrend...

Ein Cookie hat normalerweise einen Namen und einen Wert, der über ein = zugeweisen wird:

meincookie=wert

Darüber hinaus kannst Du einem Cookie verschiedene Parameter (siehe Frage1 :) )angeben. In JavaScript geht das z.B., in dem du diese Parameter einfach mit Semikolon anhängst, also so:

document.cookie = "meincookie=wert; path= /; domain=www.meinhost.de";

Wenn du kein Expiry angibst, ist der Cookie nur für die aktuelle Browser-Session gültig (Session Cookie), wenn du eins angibst, ist das Cookie bis zu diesem Datum hin gültig, auch wenn Du die Browser-Session beendest (persistentes Cookie).

3. Werden die session-Dateien auf den Servern irgendwann gelöscht? Weil für immer bleiben die da ja nicht drauf, würde zu viel Platz wegnehmen...

Ich würde mal vermuten, das hängt von den Einstellungen des Servers ab.

4. Sind jetzt Cookies oder Sessions besser für ein Webapp?

Cookies kann ein Benutzer abschalten, ändern oder z.B. zwischendurch löschen, das ist ihr Haupt-Nachteil - Du kannst nie sicher sein, dass im Cookie des Benutzers das steht, was Du erwartest.

Deswegen würde ich Cookies nur für "Nice-to-haves" verwenden, wo so etwas nicht kritisch ist (z.b. Namen des Benutzers zur Begruessung merken, Benutzer-Farbauswahl speichern u.ä.)
Bei der Vearbeitung Sensibler Daten (z.B. Bestellprozesse in einem Onlineshop o.ä.) würde ich mich hingegen nicht auf Cookies verlassen, sondern eher auf Sessions setzen.

Gruesse,
Joerg