Home  >  Article  >  php教程  >  亲密接触:在PHP下实现持久化

亲密接触:在PHP下实现持久化

WBOY
WBOYOriginal
2016-06-21 09:06:181020browse
 “持久化”这个概念是笔者在Java中首次接触到的,通过这个特性,可以将应用程序对象转化成一系列字节流(这被称作对象序列化),以适应网络传输或保存。最奇妙的是,被序列化的对象还可以被重新装配,还原成以前的样子。这意味着,该机制能自动补偿操作系统间的差异。换句话说,一个在Windows系统的机器上被序列化的对象可以通过网络传输到一台Linux系统的机器上准确无误的重新装配。“持久化”可以使应用程序对象不受应用程序运行时间的限制——可以将一个对象序列化,然后保存到磁盘上,在再次需要时进行装配,能圆满实现一种“持久”效果。
  
  令人兴奋的是,PHP也支持这一特性,而且从PHP3就开始支持了,它是通过Serialize()和Unserialize()这两个函数来实现的。其实,像ASP这样的开发环境也隐式支持这一特性——在Session或Application对象中保存应用程序对象就是一种持久化的表现,但遗憾的是,ASP并没有显式提供这一接口。
  
  在PHP中,几乎任何类型(这包括Integer、Boolean、Float、Array和Object)的变量都可以被序列化。之所以说“几乎”,是因为唯独Resource类型不支持序列化,这完全是因为PHP中的Resource类型其实是指针的缘故。至于String类型,由于它本身就是字节流,所以根本没有序列化的必要。
  
  下面将介绍Serialize()和Unserialize()两个函数的用法:
  
  string serialize (mixed value):返回value被序列化后的字节流;
  mixed unserialize (string str):返回将str进行装配后的对象。
  
  下面是这两个函数的应用实例:
  
    //class.inc.php文件,用于保存类的信息
  
  //用于测试的用户信息类
  class Userinfo
  {
  var $username;
  var $password;
  var $datetime;
  function Userinfo($username, $password, $datatime)
  {
  $this -> username = $username;
  $this -> password = $password;
  $this -> datetime = $datetime;
  }
  function output()
  {
  echo "User Information ->
";
  echo "Username: ".$this -> username."
";
  echo "Password: ".$this -> username."
";
  echo "Datetime: ".$this -> username."
";
  }
  }
  ?>
  
    //login.php文件,用于注册新用户
  
  //导入类文件
  require_once("class.inc.php");
  
  //新建对象
  $user = new Userinfo($_POST['username'], $_POST['password'], date("Y-n-j H:i:s"));
  //序列化对象
  $user = Serialize($user);
  
  //将对象写入本地数据库
  $con = mysql_connect();
  mysql_select_db("test");
  mysql_query($con, "INSERT INTO testTable (id, userinfo) VALUES ('1', '$user')");
  mysql_close($con);
  ?>
  
    //userinfo.php文件,用于显示用户信息
  
  require_once("class.inc.php");
  
  //从数据库中取出对象
  $con = mysql_connect();
  mysql_select_db("test");
  $result = mysql_query($con, "SELECT * FROM testTable WHERE id=1");
  $record = mysql_fetch_assoc($result);
  $user = Unserialize($record['userinfo']);
  //输出用户信息
  $user -> output();
  mysql_free($result);
  mysql_close($con);
  ?>
  
  在对象序列化中,最重要的是在“装配”的页面中一定要包含该对象的类的定义信息,否则会出现错误。当然,上里只是用于测试,在实际的应用中,为了防止序列化后的对象的内容被更改,一般还要对字节流进行“数字签名”,在装配时,再对“签名”进行验证,以防止对象信息被非法篡改。



Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn