php字元串序列化

① 到底什麼是php序列化

在PHP中，序列化用於存儲或傳遞 PHP 的值的過程中，同時不丟失其類型和結構。本文講述PHP序列化的四種方案，感興趣的可以了解一下

序列化是將變數轉換為可保存或傳輸的字元串的過程;反序列化就是在適當的時候把這個字元串再轉化成原來的變數使用。這兩個過程結合起來，可以輕松地存儲和傳輸數據，使程序更具維護性。

1、什麼是PHP序列化——serialize和unserialize函數

這兩個是序列化和反序列化PHP中數據的常用函數。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化數組$s = serialize($a);echo $s;//輸出結果：a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c";s:7:"Coconut";}

echo ''

;

//反序列化$o = unserialize($s);

print_r($o);

當數組值包含如雙引號、單引號或冒號等字元時，它們被反序列化後，可能會出現問題。為了克服這個問題，一個巧妙的技巧是使用base64_encode和base64_decode。

$obj = array();//序列化$s = base64_encode(serialize($obj)); //反序列化$original = unserialize(base64_decode($s));

但是base64編碼將增加字元串的長度。為了克服這個問題，可以和gzcompress一起使用。

//定義一個用來序列化對象的函數

function my_serialize( $obj ) { return base64_encode(gzcompress(serialize($obj))); }

//反序列化function my_unserialize($txt) { return unserialize(gzuncompress(base64_decode($txt))); }

2、什麼是PHP序列化——json_encode 和 json_decode

使用JSON格式序列化和反序列化是一個不錯的選擇：

使用json_encode和json_decode格式輸出要serialize和unserialize格式快得多。

JSON格式是可讀的。

JSON格式比serialize返回數據結果小。

JSON格式是開放的、可移植的。其他語言也可以使用它。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化數組$s = json_encode($a);echo $s;//輸出結果：{"a":"Apple","b":"banana","c":"Coconut"}

echo '

;

//反序列化$o = json_decode($s);

在上面的例子中，json_encode輸出長度比上個例子中serialize輸出長度顯然要短。[page]

3、什麼是PHP序列化——var_export 和 eval

var_export 函數把變數作為一個字元串輸出;eval把字元串當成PHP代碼來執行，反序列化得到最初變數的內容。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化數組$s = var_export($a , true);echo $s;//輸出結果： array ( 'a' => 'Apple', 'b' => 'banana', 'c' => 'Coconut', )

echo '

';

//反序列化eval('$my_var=' . $s . ';');

print_r($my_var);

4、什麼是PHP序列化——wddx_serialize_value 和 wddx deserialize

wddx_serialize_value函數可以序列化數組變數，並以XML字元串形式輸出。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化數組$s = wddx_serialize_value($a);echo $s;

//輸出結果(查看輸出字元串的源碼)： ApplebananaCoconut

echo '

';

//反序列化$o = wddx_deserialize($s);

print_r($o);//輸出結果：Array ( [a] => Apple [b] => banana 1 => Coconut )

可以看出，XML標簽字元較多，導致這種格式的序列化還是佔了很多空間。

結論

上述所有的函數在序列化數組變數時都能正常執行，但運用到對象就不同了。例如json_encode序列化對象就會失敗。反序列化對象時，unserialize和eval將有不同的效果。

本篇《什麼是PHP序列化？這個知識點才是你應該了解到的用》到這里就已經結束了，小編一直認為，某一個編程軟體受歡迎是有一定原因的，首先吸引人的一定是其功能，環球網校的小編祝您PHP學習之路順利，如果你還想知道更多php知識，也可以點擊本站的其他文章進行學習。

② php怎麼將數組變成字元串

使用PHP implode 函數：將數組元素組合為字元串。實現代碼如下：

(2)php字元串序列化擴展閱讀：

注意事項：

1、根據實際情況，可以選擇空格作為連接符或者特殊符號作為連接符以便後續的字元串處理操作。

2、連接符參數 glue 默認是可以為空的，但為了向後兼容，推薦仍然使用該參數。

3、implode（）函數可安全用於二進制對象。

③ php 什麼是序列化

string serialize ( mixed value )

serialize() 返回字元串，此字元串包含了表示 value 的位元組流，可以存儲於任何地方。

這有利於存儲或傳遞 PHP 的值，同時不丟失其類型和結構。

想要將已序列化的字元串變回 PHP 的值，可使用 unserialize()。serialize() 可處理除了 resource 之外的任何類型。甚至可以 serialize() 那些包含了指向其自身引用的數組。你正 serialize() 的數組／對象中的引用也將被存儲。

當序列化對象時，PHP 將試圖在序列動作之前調用該對象的成員函數 __sleep()。這樣就允許對象在被序列化之前做任何清除操作。類似的，當使用 unserialize() 恢復對象時， 將調用 __wakeup() 成員函數。

注: 在 PHP 3 中，對象屬性將被序列化，但是方法則會丟失。PHP 4 打破了此限制，可以同時存儲屬性和方法。請參見類與對象中的序列化對象部分獲取更多信息。

例子 1. serialize() 示例

<?php
// $session_data 是包含了當前用戶 session 信息的多維數組。
// 我們使用 serialize() 在請求結束之前將其存儲到資料庫中。

$conn = odbc_connect ("webdb", "php", "chicken");
$stmt = odbc_prepare ($conn,
"UPDATE sessions SET data = ? WHERE id = ?");
$sqldata = array (serialize($session_data), $PHP_AUTH_USER);
if (!odbc_execute ($stmt, &$sqldata)) {
$stmt = odbc_prepare($conn,
"INSERT INTO sessions (id, data) VALUES(?, ?)");
if (!odbc_execute($stmt, &$sqldata)) {
/* 出錯 */
}
}
?>

④ PHP判斷是否是序列化字元串數據的函數

$encode = mb_detect_encoding($string, array("ASCII",'UTF-8′,"GB2312′,"GBK",'BIG5′)); echo $encode;可以用以上代碼判斷字元串格式，轉碼的話，使用iconv函數

⑤ 簡單分析PHP中序列化用法介紹

簡單分析PHP中序列化用法介紹

序列化在我們學習php中都會有用到了對於序列化我們常用的函數有serialize和unserialize了，希望以下這篇文章能夠幫助到各位了解到PHP中序列化用法，具體如下：

0x00 序列化函數

serialize()：返回帶有變數類型和值的字元串

unserialize()：想要將已序列化的字元串變回 PHP 的值

測試代碼：

<?php

class test{

var $a;

var $b;

function __construct($a,$b,$c){

$a = $a;

$this->b = $b;

}

}

class test1 extends test{

function __construct($a){

$this->a = $a;

}

}

$a = 'hello';

$b = 123;

$c = false;

$d = new test('helloa','hellob','helloc');

$e = new test1('hello');

var_mp(serialize($a));

var_mp(serialize($b));

var_mp(serialize($c));

var_mp(serialize($d));

var_mp(serialize($e));

?>

運行結果：

string 's:5:"hello";' (length=12)

string 'i:123;' (length=6)

string 'b:0;' (length=4)

string 'O:4:"test":2:{s:1:"a";N;s:1:"b";s:6:"hellob";}' (length=46)

string 'O:5:"test1":2:{s:1:"a";s:5:"hello";s:1:"b";N;}' (length=46)

序列化字元串格式： 變數類型：變數長度：變數內容 。

如果序列化的是一個對象，序列化字元串格式為：

變數類型：類名長度：類名：屬性數量：｛屬性類型：屬性名長度：屬性名；屬性值類型：屬性值長度：屬性值內容｝

將上述結果反序列化輸出，執行結果：

string 'hello' (length=5)

int 123

boolean false

object(test)[1]

public 'a' => null

public 'b' => string 'hellob' (length=6)

object(test1)[1]

public 'a' => string 'hello' (length=5)

public 'b' => null

0x01 對象序列化

當序列化對象時，PHP 將在序列動作之前調用該對象的成員函數 sleep()。這樣就允許對象在被序列化之前做任何清除操作。類似的，當使用 unserialize() 恢復對象時， 將調用 wakeup()成員函數。

在serialize()函數執行時，會先檢查類中是否定義了 sleep()函數，如果存在，則首先調用 sleep()函數，如果不存在，就保留序列字元串中的所有屬性。

在unserialize()函數執行時，會先檢查是否定義了 wakeup()函數。如果 wakeup()存在，將執行__wakeup()函數，會使變數被重新賦值。

serialize()測試代碼：

<?php

class test{

var $a;

var $b;

function __construct($a,$b,$c){

$this->a = $a;

$this->b = $b;

}

function __sleep(){

echo "b has changed"."\n";

$this->b = 'hib';

return $this->b;

}

function __wakeup(){

echo "a has changed"."\n";

$this->a = 'hia';

}

}

class test1 extends test{

function __construct($a){

$this->a = $a;

}

}

$d = new test('helloa','hellob','helloc');

$e = new test1('hello');

serialize($d);

serialize($e);

var_mp($d);

var_mp($e);

?>

執行結果：

b has changed b has changed

object(test)[1]

public 'a' => string 'helloa' (length=6)

public 'b' => string 'hib' (length=3)

object(test1)[2]

public 'a' => string 'hello' (length=5)

public 'b' => string 'hib' (length=3)

unserialize()測試代碼：

class test{

var $a;

var $b;

function __construct($a,$b,$c){

$this->a = $a;

$this->b = $b;

}

function __sleep(){

echo "b has changed"."\n";

$this->b = 'hib';

return $this->b;

}

function __wakeup(){

echo "a has changed"."\n";

$this->a = 'hia';

}

}

class test1 extends test{

function __construct($a){

$this->a = $a;

}

}

$d = 'O:4:"test":2:{s:1:"a";N;s:1:"b";s:6:"hellob";}' ;

⑥ php如何循環反序列化

1.構造HITCON類反序列化字元串，其中$method='login',$args數組』username』部分可用於構造SQL語句，進行SQL注入，'password』部分任意設置。

2.調用login()函數後，利用username構造聯合查詢，使查詢結果為SoFun類反序列化字元串，設置username構造聯合查詢，使查詢結果為SoFun類反序列化字元串，設置username構造聯合查詢，使查詢結果為SoFun類反序列化字元串，設置file=『flag.php』，需繞過__wakeup()函數。

3.繞過oadData()函數對反序列化字元串的驗證。

4.SoFun類 __destruct()函數調用後,包含flag.php文件，獲取flag，需繞過__wakeup()函數。

⑦ php如何序列化/存儲閉包(Closure)

實在需要序列化，可以用反射（Reflection），並直接操作代碼文件獲得上下文信息：/*** 創建一個反射：*/$reflection = new ReflectionFunction($closure);/*** 參數可以直接得到了：*/$params = $reflection-getParameters();/*** 獲得Closure的函數體和use變數，形如： * function($arg1, $arg2, ...) use ($val1, $val2, ...) { * // 要獲得這個部分的代碼！* }* 辦法很多，你可以直接用正則、字元串查找或者Tokenizer，等等等等。 * 比如可以先從reflection里得到函數的開始行和結束行：*/$startLine = $reflection-getStartLine(); $endLine = $reflection-getEndLine(); // 然後用str*這個，str*那個的函數來清理，細節不寫了：

⑧ php中說的序列化對象是什麼意思

簡單的說,就是把一個包含很多內容的對象變成字元串.用於傳輸或存儲.
不太恰當的比喻,好比在<<駭客帝國>>中人從電話線中送到目的端(序列化後傳輸),再還原成人.(unserialize).
==============
serialize() 返回字元串，此字元串包含了表示 value 的位元組流，可以存儲於任何地方。

這有利於存儲或傳遞 PHP 的值，同時不丟失其類型和結構。

想要將已序列化的字元串變回 PHP 的值，可使用 unserialize()。serialize() 可處理除了 resource 之外的任何類型。甚至可以 serialize() 那些包含了指向其自身引用的數組。你正 serialize() 的數組／對象中的引用也將被存儲。

當序列化對象時，PHP 將試圖在序列動作之前調用該對象的成員函數 __sleep()。這樣就允許對象在被序列化之前做任何清除操作。類似的，當使用 unserialize() 恢復對象時， 將調用 __wakeup() 成員函數。

⑨ PHP中序列化有什麼用處

序列化可以將PHP中 對象、類、數組、變數、匿名函數等，轉化為字元串，這樣用戶就方便儲存和傳輸，對伺服器或web中減輕一定的壓力。

⑩ JSON PHP中,Json字元串反序列化成對象/數組的方法

如下所示：
<?php
//php反編碼解析json信息
//json_decode(json字元串);
$city
=
array('shandong'=>'jinan','henan'=>'zhengzhou','hebei'=>'shijiazhuang');
$jn_city
=
json_encode($city);
//反編碼json
$fan_city
=
json_decode($jn_city,false);//第二個參數false則返回object類型，false可以默認不寫
var_mp($fan_city);//object(stdClass)#1
(3)
{
["shandong"]=>
string(5)
"jinan"
["henan"]=>
string(9)
"zhengzhou"
["hebei"]=>
string(12)
"shijiazhuang"
}
echo
"<br
/>";
$fan_city
=
json_decode($jn_city,true);//第二個參數true則返回array類型
var_mp($fan_city);//array(3)
{
["shandong"]=>
string(5)
"jinan"
["henan"]=>
string(9)
"zhengzhou"
["hebei"]=>
string(12)
"shijiazhuang"
}
手動寫的JSON字元串一定要用單引號才能成功反序列化成對象/數組：
<?php
//json信息反編碼
//不同php版本，對「純json字元串」解析存在問題
//使用雙引號定義的json字元串反編碼操作變為null
//$jn
=
"{'name':'tom','age':'20','addr':'beijing'}";
//$fan_jn
=
json_decode($jn,true);
//var_mp($fan_jn);//NULL
//使用單引號定義的json字元串反編碼操作會成功
$jn
=
'{"name":"tom","age":"20","addr":"beijing"}';
$fan_jn
=
json_decode($jn,true);
var_mp($fan_jn);
以上這篇JSON
PHP中,Json字元串反序列化成對象/數組的方法就是小編分享給大家的全部內容了，希望能給大家一個參考，也希望大家多多支持腳本之家。
您可能感興趣的文章:C#實現JSON字元串序列化與反序列化的方法jquery序列化form表單使用ajax提交後處理返回的json數據js解析與序列化json數據(二)序列化探討Json序列化和反序列化方法解析Jquery
組合form元素為json格式,asp.net反序列化jQuery實現form表單元素序列化為json對象的方法淺析JSON序列化與反序列化JS實現json的序列化和反序列化功能示例js解析與序列化json數據(三)json的解析探討JavaScript實現的反序列化json字元串操作示例