php序列化和反序列化

⑴ php 什么是序列化

string serialize ( mixed value )

serialize() 返回字符串，此字符串包含了表示 value 的字节流，可以存储于任何地方。

这有利于存储或传递 PHP 的值，同时不丢失其类型和结构。

想要将已序列化的字符串变回 PHP 的值，可使用 unserialize()。serialize() 可处理除了 resource 之外的任何类型。甚至可以 serialize() 那些包含了指向其自身引用的数组。你正 serialize() 的数组／对象中的引用也将被存储。

当序列化对象时，PHP 将试图在序列动作之前调用该对象的成员函数 __sleep()。这样就允许对象在被序列化之前做任何清除操作。类似的，当使用 unserialize() 恢复对象时， 将调用 __wakeup() 成员函数。

注: 在 PHP 3 中，对象属性将被序列化，但是方法则会丢失。PHP 4 打破了此限制，可以同时存储属性和方法。请参见类与对象中的序列化对象部分获取更多信息。

例子 1. serialize() 示例

<?php
// $session_data 是包含了当前用户 session 信息的多维数组。
// 我们使用 serialize() 在请求结束之前将其存储到数据库中。

$conn = odbc_connect ("webdb", "php", "chicken");
$stmt = odbc_prepare ($conn,
"UPDATE sessions SET data = ? WHERE id = ?");
$sqldata = array (serialize($session_data), $PHP_AUTH_USER);
if (!odbc_execute ($stmt, &$sqldata)) {
$stmt = odbc_prepare($conn,
"INSERT INTO sessions (id, data) VALUES(?, ?)");
if (!odbc_execute($stmt, &$sqldata)) {
/* 出错 */
}
}
?>

⑵ 使用php的SESSION直接保存对象序列化，但反序列化时出错

在output.php中$person没有实例化成Person对象，所以无法调用Person对象的outPut()方法。

⑶ 请写出php变量序列化和反序列化的函数，并举出1个应用例子

<?php
$stooges
=
array('Moe','Larry','Curly');
$new
=
serialize($stooges);
print_r($new);echo
"<br
/>";
print_r(unserialize($new));
?>
serialize() 把变量和它们的值编码成文本形式
unserialize() 恢复原先变量

⑷ thinkphp 反序列化有什么用

• ThinkPHP系统变量，常量，序列化，反序列化，缓存

变量的输出：

在模板中输出一个变量有两种形式：{$list.name} {$list[‘name’]}

在模板中可以使用系统变量，以$Think.开头

系统变量：（举例选几个）

获得服务器的IP地址：{$Think.server.SERVER_ADDR}

获得外部访问的IP地址：{$Think.server.REMOTE_ADDR}

获得服务器的名称：{$Think.server.SERVER_NAME}

获得ThinkPHP内部定义的变量：

获得当前的时间：{$Think.now}

获得当前工具的版本：{$Think.version}

模板的页面：{$Think.template}

模板标签起始符号：{$Think.LDELIM }

模板标签结束符号：{$Think.RDELIM }

系统常量：（举例选几个）

获得当前文件的url ：{$Think.const.__SELF__}

获得模板配置文件的配置项的值：

{$Think.config.db_name}

在ThinkPHP模板中，对变量使用函数调节：

从控制器分配了一个字符串，在模板中，如何截取这个字符串：{$str|substr=###,5,3} 如果当前参数为函数的第一个参数，可以不写###

在模板中加载外部文件：

使用<include file=””> file( )和display( )的用法一样。

If标签的使用：<if condition=”条件1”>value1<elseifcondition=”条件2”>value2<else/>value3</if> condition里面写成比较运算符 eq表示等于 neq表示不等于

修改模板引擎的界定符：

在配置文件中，通过TMPL_L_DELIM修改

‘TMPL_L_DELIM’=>’<{’ //修改左定界符

‘TMPL_R_DELIM’=>’<{’ //修改右定界符

修改模板引擎：

'TMPL_ENGINE_TYPE'=>'Smarty'

在分组中添加配置文件，在控制器中使用直接调用C函数。

ThinkPHP的缓存机制：

数据缓存：就是讲数据库中获得的数据保存在一个介质上，需要时直接在这个介质上读取。

我们需要通过ThinkPHP中的cache类来实现，通过这个类的方法获得对象，在通过这个对象来实现不同介质的数据处理。

通过传递不同的参数获得不通过的数据处理对象。

$cache=Cache::getInstance(‘File’);

页面缓存：

1. 开启缓存

在配置文件中开启缓存，开启缓存有一定的规则（数组格式）。

‘HTML_CACHE_ON’=> true,

‘HTML_CACHE_RULES’=>array(

//需要缓存的动作名=>缓存的名称,缓存的生存周期

‘show’=>array(‘{:mole}_{:action}’,1000),

)

{:mole}代表当前的控制器名

{:action}代表当前的动作名（例如：show）

{$_GET}<=>{$Think.get.id} 简写形式{$_get}

通过地址栏传递一个id参数，可以实现单页面多缓存

（通常是前台有缓存，后台不缓存）

局部不缓存：

在TP框架中，局部不缓存可以通过js , ajax , jQuery实现局部不缓存

<scripttype="text/JavaScript">

var date=Date();

document.write(date);

</script>

工厂模式：通过传递不同参数获得不同的对象

单例模式：这个类只获得一个对象，再调用这个对象方法

缓存的增删改查

增：$cache->set(‘password’,’123’,30) 第三个参数是缓存的有效期

删：rm( ) 改：set( ) 查：get( )

序列化( serialize( ) )：保存数据的时候，将数组或者对象序列化成字符串，但是这个字符串保存了数组或者对象之前的结构和内容，当我们需要获得这个数据的时候，在将序列化的字符串反序列化成我们需要的数组或对象（unserialize( )）

例子：

public functionxv(){

//序列化与反序列化

$a=array('name'=>'xiaoming');

$x=serialize($a);

echo $x; //输出结果为：a:1:{s:4:"name";s:8:"xiaoming";}

echo "<br/>";

$f=unserialize($x);

print_r($f);//输出原来的数组格式

}

⑸ php序列化的为什么__sleep睡眠后,为什么反序列还是全部打出来了

序列化是将变量转换为可保存或传输的字符串的过程；反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来，可以轻松地存储和传输数据，使程序更具维护性。PHP中的序列化和反序列化分别通过函数serialize()和unserialize()即可实现。serialize()的参数可以是resource类型外的所有变量类型，最常见的是用来序列化对象，unseialize()将serialize的返回结果作为参数，进行反序列化，得到原对象。在PHP中，序列化和反序列化很多地方都可以用到！~例如：数据库连接，序列化数组等等。

⑹ php的序列化和反序列化有什么好处

序列化是将变量转换为可保存或传输的字符串的过程；反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来，可以轻松地存储和传输数据，使程序更具维护性。

PHP中的序列化和反序列化分别通过函数serialize()和unserialize()即可实现。serialize()的参数可以是resource类型外的所有变量类型，最常见的是用来序列化对象，unseialize()将serialize的返回结果作为参数，进行反序列化，得到原对象。

在PHP中，序列化和反序列化很多地方都可以用到！~

例如：数据库连接，序列化数组等等。

⑺ php如何循环反序列化

1.构造HITCON类反序列化字符串，其中$method='login',$args数组’username’部分可用于构造SQL语句，进行SQL注入，'password’部分任意设置。

2.调用login()函数后，利用username构造联合查询，使查询结果为SoFun类反序列化字符串，设置username构造联合查询，使查询结果为SoFun类反序列化字符串，设置username构造联合查询，使查询结果为SoFun类反序列化字符串，设置file=‘flag.php’，需绕过__wakeup()函数。

3.绕过oadData()函数对反序列化字符串的验证。

4.SoFun类 __destruct()函数调用后,包含flag.php文件，获取flag，需绕过__wakeup()函数。

⑻ php数组序列化a:1:{i:0;s:1:"1"} 的详细解释

1、首先创建好一个数组然后序列化，array("table" => member, "field" => 1,"rule" => -0 ,"cycle" => 24 ,"max" => 1 )。

⑼ php数据库数组反序列化取指定内容

$str='a:2:{i:0;b:0;s:8:"bankinfo";a:1:{i:1;a:2{s:6:"bankid";i:1;s:7:"cardnum";s:4:"adda";}}}';
$res=unserialize($str);
echo$res['bankinfo'][1]['cardnum'];

这个数组整个结构是

Array(
[0]=>false
[bankinfo]=>Array(
[1]=>Array(
[bankid]=>1
[cardnum]=>adda
)
)
)

⑽ 到底什么是PHP序列化

在PHP中，序列化用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构。本文讲述PHP序列化的四种方案，感兴趣的可以了解一下

序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来，可以轻松地存储和传输数据，使程序更具维护性。

1、什么是PHP序列化——serialize和unserialize函数

这两个是序列化和反序列化PHP中数据的常用函数。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化数组$s = serialize($a);echo $s;//输出结果：a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c";s:7:"Coconut";}

echo ''

;

//反序列化$o = unserialize($s);

print_r($o);

当数组值包含如双引号、单引号或冒号等字符时，它们被反序列化后，可能会出现问题。为了克服这个问题，一个巧妙的技巧是使用base64_encode和base64_decode。

$obj = array();//序列化$s = base64_encode(serialize($obj)); //反序列化$original = unserialize(base64_decode($s));

但是base64编码将增加字符串的长度。为了克服这个问题，可以和gzcompress一起使用。

//定义一个用来序列化对象的函数

function my_serialize( $obj ) { return base64_encode(gzcompress(serialize($obj))); }

//反序列化function my_unserialize($txt) { return unserialize(gzuncompress(base64_decode($txt))); }

2、什么是PHP序列化——json_encode 和 json_decode

使用JSON格式序列化和反序列化是一个不错的选择：

使用json_encode和json_decode格式输出要serialize和unserialize格式快得多。

JSON格式是可读的。

JSON格式比serialize返回数据结果小。

JSON格式是开放的、可移植的。其他语言也可以使用它。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化数组$s = json_encode($a);echo $s;//输出结果：{"a":"Apple","b":"banana","c":"Coconut"}

echo '

;

//反序列化$o = json_decode($s);

在上面的例子中，json_encode输出长度比上个例子中serialize输出长度显然要短。[page]

3、什么是PHP序列化——var_export 和 eval

var_export 函数把变量作为一个字符串输出;eval把字符串当成PHP代码来执行，反序列化得到最初变量的内容。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化数组$s = var_export($a , true);echo $s;//输出结果： array ( 'a' => 'Apple', 'b' => 'banana', 'c' => 'Coconut', )

echo '

';

//反序列化eval('$my_var=' . $s . ';');

print_r($my_var);

4、什么是PHP序列化——wddx_serialize_value 和 wddx deserialize

wddx_serialize_value函数可以序列化数组变量，并以XML字符串形式输出。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化数组$s = wddx_serialize_value($a);echo $s;

//输出结果(查看输出字符串的源码)： ApplebananaCoconut

echo '

';

//反序列化$o = wddx_deserialize($s);

print_r($o);//输出结果：Array ( [a] => Apple [b] => banana 1 => Coconut )

可以看出，XML标签字符较多，导致这种格式的序列化还是占了很多空间。

结论

上述所有的函数在序列化数组变量时都能正常执行，但运用到对象就不同了。例如json_encode序列化对象就会失败。反序列化对象时，unserialize和eval将有不同的效果。

本篇《什么是PHP序列化？这个知识点才是你应该了解到的用》到这里就已经结束了，小编一直认为，某一个编程软件受欢迎是有一定原因的，首先吸引人的一定是其功能，环球网校的小编祝您PHP学习之路顺利，如果你还想知道更多php知识，也可以点击本站的其他文章进行学习。