php反序列化函數

① php中unserialize() 反序列化之後得到的數組怎樣獲取里邊的值

<?php

header("Content-type: text/html; charset=utf-8");

$s='a:5:{i:206;a:2:{s:4:"name";s:6:"款式";i:3056;s:9:"蝙蝠衫";}i:207;a:2:{s:4:"name";s:6:"材質";i:3059;s:3:"棉";}i:208;a:2:{s:4:"name";s:6:"價格";i:3068;s:4:"0-99";}i:209;a:2:{s:4:"name";s:6:"袖長";i:3076;s:6:"長袖";}i:210;a:2:{s:4:"name";s:6:"風格";i:3088;s:6:"百搭";}}';

//序列化後的數組

$unserarr=unserialize($s);

$result=array();

foreach($unserarr as $k=>$v){

while (list($key, $val) = each($v)){

$result[$k]=array(

'name'=>$v['name'],

'value'=>$val

);

}

}

var_mp($result);

?>

//運行結果如下

② 到底什麼是PHP序列化

在PHP中，序列化用於存儲或傳遞 PHP 的值的過程中，同時不丟失其類型和結構。本文講述PHP序列化的四種方案，感興趣的可以了解一下

序列化是將變數轉換為可保存或傳輸的字元串的過程;反序列化就是在適當的時候把這個字元串再轉化成原來的變數使用。這兩個過程結合起來，可以輕松地存儲和傳輸數據，使程序更具維護性。

1、什麼是PHP序列化——serialize和unserialize函數

這兩個是序列化和反序列化PHP中數據的常用函數。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化數組$s = serialize($a);echo $s;//輸出結果：a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c";s:7:"Coconut";}

echo ''

;

//反序列化$o = unserialize($s);

print_r($o);

當數組值包含如雙引號、單引號或冒號等字元時，它們被反序列化後，可能會出現問題。為了克服這個問題，一個巧妙的技巧是使用base64_encode和base64_decode。

$obj = array();//序列化$s = base64_encode(serialize($obj)); //反序列化$original = unserialize(base64_decode($s));

但是base64編碼將增加字元串的長度。為了克服這個問題，可以和gzcompress一起使用。

//定義一個用來序列化對象的函數

function my_serialize( $obj ) { return base64_encode(gzcompress(serialize($obj))); }

//反序列化function my_unserialize($txt) { return unserialize(gzuncompress(base64_decode($txt))); }

2、什麼是PHP序列化——json_encode 和 json_decode

使用JSON格式序列化和反序列化是一個不錯的選擇：

使用json_encode和json_decode格式輸出要serialize和unserialize格式快得多。

JSON格式是可讀的。

JSON格式比serialize返回數據結果小。

JSON格式是開放的、可移植的。其他語言也可以使用它。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化數組$s = json_encode($a);echo $s;//輸出結果：{"a":"Apple","b":"banana","c":"Coconut"}

echo '

;

//反序列化$o = json_decode($s);

在上面的例子中，json_encode輸出長度比上個例子中serialize輸出長度顯然要短。[page]

3、什麼是PHP序列化——var_export 和 eval

var_export 函數把變數作為一個字元串輸出;eval把字元串當成PHP代碼來執行，反序列化得到最初變數的內容。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化數組$s = var_export($a , true);echo $s;//輸出結果： array ( 'a' => 'Apple', 'b' => 'banana', 'c' => 'Coconut', )

echo '

';

//反序列化eval('$my_var=' . $s . ';');

print_r($my_var);

4、什麼是PHP序列化——wddx_serialize_value 和 wddx deserialize

wddx_serialize_value函數可以序列化數組變數，並以XML字元串形式輸出。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化數組$s = wddx_serialize_value($a);echo $s;

//輸出結果(查看輸出字元串的源碼)： ApplebananaCoconut

echo '

';

//反序列化$o = wddx_deserialize($s);

print_r($o);//輸出結果：Array ( [a] => Apple [b] => banana 1 => Coconut )

可以看出，XML標簽字元較多，導致這種格式的序列化還是佔了很多空間。

結論

上述所有的函數在序列化數組變數時都能正常執行，但運用到對象就不同了。例如json_encode序列化對象就會失敗。反序列化對象時，unserialize和eval將有不同的效果。

本篇《什麼是PHP序列化？這個知識點才是你應該了解到的用》到這里就已經結束了，小編一直認為，某一個編程軟體受歡迎是有一定原因的，首先吸引人的一定是其功能，環球網校的小編祝您PHP學習之路順利，如果你還想知道更多php知識，也可以點擊本站的其他文章進行學習。

③ 此處php如何反序列化

序列化函數：serialize()
反序列化函數：unserialize()

④ php的序列化和反序列化有什麼好處

序列化是將變數轉換為可保存或傳輸的字元串的過程；反序列化就是在適當的時候把這個字元串再轉化成原來的變數使用。這兩個過程結合起來，可以輕松地存儲和傳輸數據，使程序更具維護性。

PHP中的序列化和反序列化分別通過函數serialize()和unserialize()即可實現。serialize()的參數可以是resource類型外的所有變數類型，最常見的是用來序列化對象，unseialize()將serialize的返回結果作為參數，進行反序列化，得到原對象。

在PHP中，序列化和反序列化很多地方都可以用到！~

例如：資料庫連接，序列化數組等等。

⑤ 這個網站干什麼的 什麼是PHP反序列化靶機實戰

在我們講PHP反序列化的時候，基本都是圍繞著serialize()，unserialize()這兩個函數。那麼什麼是序列化呢，序列化說通俗點就是把一個對象變成可以傳輸的字元串。舉個例子，不知道大家知不知道json格式，這就是一種序列化，有可能就是通過array序列化而來的。而反序列化就是把那串可以傳輸的字元串再變回對象。而反序列化則比較容易出現漏洞。

這么序列化一下然後反序列化，為什麼就能產生漏洞了呢？
這個時候，我們就要了解一下PHP裡面的魔術方法了，魔法函數一般是以__開頭，通常會因為某些條件而觸發不用我們手動調用：
在研究反序列化漏洞的時候，如果伺服器能夠接收我們反序列化過的字元串、並且未經過濾的把其中的變數直接放進這些魔術方法裡面的話，就容易造成很嚴重的漏洞了。

所以這個網站其實希望告訴大家這個反序列化的問題，並提供一些實戰練習。