PHP中的串行化变量和序列化对象_PHP教程-php教程-PHP中文网

首页

后端开发

php教程

PHP中的串行化变量和序列化对象_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 21, 2016 pm 04:11 PM

php变量和字符串字节对象序列化成为的转化

　　串行化大概就是把一些变量转化成为字符串的字节流的形式，这样比较容易传输、存储。当然，关是传输存储没有什么，关键是变成串的形式以后还能够转化回来，而且能够保持原来数据的结构。

　　在PHP中有多串行化处理的函数：serialize()，该函数把任何变量值（除了资源变量）转化为字符串的形式，可以把字符串保存到文件里，或者注册为Session，乃至于使用curl来模拟GET/POST来传输变量，达到RPC的效果。

　　如果要将串行化的变量转化成PHP原始的变量值，那么可以使用unserialize()函数。

　　一、变量串行化

　　我们举简单的例子来说明串行化，以及它的存储格式。

　　整型：

　　$var = 23;
　　echo serialize($var);

　　输出：

　　i:23;

　　浮点型：

　　$var = 1.23;

　　echo serialize($var);

　　输出：

　　d:1.229999999999999982236431605997495353221893310546875;

　　字符串：

　　$var = "This is a string";
　　echo serialize($var);
　　$var = "我是变量";
　　echo serialize($var);

　　输出：

　　s:16:"This is a string";
　　s:8:"我是变量";

　　布尔型：

　　$var = true;
　　echo serialize($var);
　　$var = false;
　　echo serialize($var);

　　输出：

　　b:1;
　　b:0;

　　上面这些基本类型串行化之后的情况很清楚，串行化之后的存储格式是：

　　变量类型:[变量长度:]变量值;

　　就是第一位字符代表变量类型，第二个:代表分割，变量长度是可选的，就是在字符串类型里有，其他类型没有，最后一个就是变量值，每个串行化的值以";"作为结束。

　　比如我们整型数字23串行化之后就是：i:23，那么它没有长度，只有类型和变量值，i代表integer，通过冒号分割，后面保存的是整型值23，包括浮点型（双字节型）也是一样。布尔型的话，类型是b（boolean），如果是true的话，那么串行化的值是1，如果是false那么值就是0。字

　　符串值话中间会多一个保存的值得，保存字符串的长度值，比如字符串"This is a string"，那么生成的串行化的值是 s:16:"This is a string"; s是string，代表类型，中间的16就是该字符串的长度，如果是中文的话，那么每个中文是两个字符来保存的，比如字符串 "我是变量"，生成的串行化值是：s:8:"我是变量"; 就是8个字符的长度。

　　下面我们重点来讲一下数组变量串行化。

　　数组变量：

$var = array("abc", "def", "xyz", "123");
echo serialize($var);

　　输出：

a:4:{i:0;s:3:"abc";i:1;s:3:"def";i:2;s:3:"xyz";i:3;s:3:"123";}

　　就是把我的数组 $var 串行化得到的字符串值，我们的$var数组包括4个字符串元素，分别是"abc", "def", "xyz", "123"，我们来分析一下串行化后的数据，为了简便起见，我们把串行化的数据列成数组的样式：

a:4:
{
i:0;s:3:"abc";
i:1;s:3:"def";
i:2;s:3:"xyz";
i:3;s:3:"123";
}

　　这样排列就比较清晰了，看开始的字符串：a:4:{...} 首先第一个字符a保存的是变量类型是array（数组）类型，第二个 4 保存的是数组元素的个数，一共有4个，然后在{}之间数组元素的内容。比如第一个数组元素：i:0;s:3:"abc"; i代表是当前数组元素的索引值类型是整型，并且值是 0，元素值的类型是s（字符串的），个数是 3 个，具体值是"abc"，分号结束，下面的数组元素依次类推。

　　我们再看看使用字符串做为元素索引会如何：

$var = array("index1"=＞"abc", "index2"=＞"def", "index3"=＞"xyz", "index4"=＞"123");
echo serialize($var);

　　输出：

a:4:{s:6:"index1";s:3:"abc";s:6:"index2";s:3:"def";s:6:"index3";s:3:"xyz";s:6:"index4";s:3:"123";}

　　变成数组样式后：

a:4:
{
　s:6:"index1";s:3:"abc";
　s:6:"index2";s:3:"def";
　s:6:"index3";s:3:"xyz";
　s:6:"index4";s:3:"123";
}

　　其实跟上面没有太大区别，不过是开始的索引变成了保存字符串的形式，比如第一个元素：s:6:"index1";s:3:"abc";第一项就是索引值：s:6:"index1"; s是类型，6是索引字符串的长度，"index1"就是索引的值。后面的s:3:"abc"; 就是元素值，这个好理解，就不讲了。

　　从上面来看，我们大致了解了基本数据类型的串行化，其实我们完全可以构造自己的串行化功能，或者从这个角度去扩展，开发自己的串行化程序，便于我们的变量交换。

　　当然，其实我们也可以利用这个功能，把数组或者任意其他变量串行化成字符串，然后通过curl功能来模拟GET/POST功能，达到能够无用用户执行动作就从远程服务器获取数据的功能。

　　二、对象序列化

　　对象的序列化也是一个比较普遍的功能，能够把一个对象进行串行化以后变成一个字符串，能够保存或者传输。

　　我们先看一个例子：

class TestClass
{
　var $a;
　var $b;

　function TestClass()
　{
　　$this-＞a = "This is a";
　　$this-＞b = "This is b";
　}

　function getA()
　{
　　return $this-＞a;
　}

　function getB()
　{
　　return $this-＞b;
　}
}

$obj = new TestClass;
$str = serialize($obj);
echo $str;

　　输出结果：

O:9:"TestClass":2:{s:1:"a";s:9:"This is a";s:1:"b";s:9:"This is b";}

　　我们来分析一个对象串行化之后的字符串。

O:9:"TestClass":2:
{
　s:1:"a";s:9:"This is a";
　s:1:"b";s:9:"This is b";
}

　　首先看对于对象本身的内容：O:9:"TestClass":2:O是说明这是一个对象类型（object），然后9是代表对象的名字查过浓度，2是代表该对象有几个属性。在看两个属性的内容：

　　s:1:"a";s:9:"This is a"; 其实跟数组的内容比较类似，第一项：s:1:"a"; 是描述属性名称的，第二项s:9:"This is a"; 是描述属性值的。后面的属性类似。

　　先说一种对象序列化的应用，下面的内容是PHP手册上，没有更改原文。

　　serialize() 返回一个字符串，包含着可以储存于 PHP 的任何值的字节流表示。unserialize() 可以用此字符串来重建原始的变量值。用序列化来保存对象可以保存对象中的所有变量。对象中的函数不会被保存，只有类的名称。

　　要能够 unserialize() 一个对象，需要定义该对象的类。也就是，如果序列化了 page1.php 中类 A 的对象 $a，将得到一个指向类 A 的字符串并包含有所有 $a 中变量的值。如果要在 page2.php 中将其解序列化，重建类 A 的对象 $a，则 page2.php 中必须要出现类 A 的定义。这可以例如这样实现，将类 A 的定义放在一个包含文件中，并在 page1.php 和 page2.php 都包含此文件。

＜?php
// classa.inc:
class A
{
　var $one = 1;

　function show_one()
　{
　　echo $this-＞one;
　}
}

// page1.php:
include("classa.inc");

$a = new A;
$s = serialize($a);
// 将 $s 存放在某处使 page2.php 能够找到
$fp = fopen("store", "w");
fputs($fp, $s);
fclose($fp);

// page2.php:
// 为了正常解序列化需要这一行
include("classa.inc");

$s = implode("", @file("store"));
$a = unserialize($s);

// 现在可以用 $a 对象的 show_one() 函数了
$a-＞show_one();
?＞

　　如果在用会话并使用了 session_register() 来注册对象，这些对象会在每个 PHP 页面结束时被自动序列化，并在接下来的每个页面中自动解序列化。基本上是说这些对象一旦成为会话的一部分，就能在任何页面中出现。

　　强烈建议在所有的页面中都包括这些注册的对象的类的定义，即使并不是在所有的页面中都用到了这些类。如果没有这样做，一个对象被解序列化了但却没有其类的定义，它将失去与之关联的类并成为 stdClass 的一个对象而完全没有任何可用的函数，这样就很没有用处。

　　因此如果在以上的例子中 $a 通过运行 session_register("a") 成为了会话的一部分，应该在所有的页面中包含 classa.inc 文件，而不只是page1.php 和 page2.php。

　　当然，其实序列化对象其实完全可以应用在很多地方。当然，在PHP 5中对序列化的处理不一样了，我们看一下手册中的说法：

　　serialize() 检查类中是否有魔术名称 __sleep 的函数。如果这样，该函数将在任何序列化之前运行。它可以清除对象并应该返回一个包含有该对象中应被序列化的所有变量名的数组。

　　使用 __sleep 的目的是关闭对象可能具有的任何数据库连接，提交等待中的数据或进行类似的清除任务。此外，如果有非常大的对象而并不需要完全储存下来时此函数也很有用。

　　相反地，unserialize() 检查具有魔术名称 __wakeup 的函数的存在。如果存在，此函数可以重建对象可能具有的任何资源。

　　使用 __wakeup 的目的是重建在序列化中可能丢失的任何数据库连接以及处理其它重新初始化的任务。

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

PHP的目的：构建动态网站Apr 15, 2025 am 12:18 AM

PHP用于构建动态网站，其核心功能包括：1.生成动态内容，通过与数据库对接实时生成网页；2.处理用户交互和表单提交，验证输入并响应操作；3.管理会话和用户认证，提供个性化体验；4.优化性能和遵循最佳实践，提升网站效率和安全性。

PHP：处理数据库和服务器端逻辑Apr 15, 2025 am 12:15 AM

PHP在数据库操作和服务器端逻辑处理中使用MySQLi和PDO扩展进行数据库交互，并通过会话管理等功能处理服务器端逻辑。1）使用MySQLi或PDO连接数据库，执行SQL查询。2）通过会话管理等功能处理HTTP请求和用户状态。3）使用事务确保数据库操作的原子性。4）防止SQL注入，使用异常处理和关闭连接来调试。5）通过索引和缓存优化性能，编写可读性高的代码并进行错误处理。

您如何防止PHP中的SQL注入？（准备的陈述，PDO）Apr 15, 2025 am 12:15 AM

在PHP中使用预处理语句和PDO可以有效防范SQL注入攻击。1)使用PDO连接数据库并设置错误模式。2)通过prepare方法创建预处理语句，使用占位符和execute方法传递数据。3)处理查询结果并确保代码的安全性和性能。

PHP和Python：代码示例和比较Apr 15, 2025 am 12:07 AM

PHP和Python各有优劣，选择取决于项目需求和个人偏好。1.PHP适合快速开发和维护大型Web应用。2.Python在数据科学和机器学习领域占据主导地位。

PHP行动：现实世界中的示例和应用程序Apr 14, 2025 am 12:19 AM

PHP在电子商务、内容管理系统和API开发中广泛应用。1)电子商务：用于购物车功能和支付处理。2)内容管理系统：用于动态内容生成和用户管理。3)API开发：用于RESTfulAPI开发和API安全性。通过性能优化和最佳实践，PHP应用的效率和可维护性得以提升。

PHP：轻松创建交互式Web内容Apr 14, 2025 am 12:15 AM

PHP可以轻松创建互动网页内容。1)通过嵌入HTML动态生成内容，根据用户输入或数据库数据实时展示。2)处理表单提交并生成动态输出，确保使用htmlspecialchars防XSS。3)结合MySQL创建用户注册系统，使用password_hash和预处理语句增强安全性。掌握这些技巧将提升Web开发效率。