php字符串序列化

① 到底什么是php序列化

在PHP中，序列化用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构。本文讲述PHP序列化的四种方案，感兴趣的可以了解一下

序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来，可以轻松地存储和传输数据，使程序更具维护性。

1、什么是PHP序列化——serialize和unserialize函数

这两个是序列化和反序列化PHP中数据的常用函数。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化数组$s = serialize($a);echo $s;//输出结果：a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c";s:7:"Coconut";}

echo ''

;

//反序列化$o = unserialize($s);

print_r($o);

当数组值包含如双引号、单引号或冒号等字符时，它们被反序列化后，可能会出现问题。为了克服这个问题，一个巧妙的技巧是使用base64_encode和base64_decode。

$obj = array();//序列化$s = base64_encode(serialize($obj)); //反序列化$original = unserialize(base64_decode($s));

但是base64编码将增加字符串的长度。为了克服这个问题，可以和gzcompress一起使用。

//定义一个用来序列化对象的函数

function my_serialize( $obj ) { return base64_encode(gzcompress(serialize($obj))); }

//反序列化function my_unserialize($txt) { return unserialize(gzuncompress(base64_decode($txt))); }

2、什么是PHP序列化——json_encode 和 json_decode

使用JSON格式序列化和反序列化是一个不错的选择：

使用json_encode和json_decode格式输出要serialize和unserialize格式快得多。

JSON格式是可读的。

JSON格式比serialize返回数据结果小。

JSON格式是开放的、可移植的。其他语言也可以使用它。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化数组$s = json_encode($a);echo $s;//输出结果：{"a":"Apple","b":"banana","c":"Coconut"}

echo '

;

//反序列化$o = json_decode($s);

在上面的例子中，json_encode输出长度比上个例子中serialize输出长度显然要短。[page]

3、什么是PHP序列化——var_export 和 eval

var_export 函数把变量作为一个字符串输出;eval把字符串当成PHP代码来执行，反序列化得到最初变量的内容。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化数组$s = var_export($a , true);echo $s;//输出结果： array ( 'a' => 'Apple', 'b' => 'banana', 'c' => 'Coconut', )

echo '

';

//反序列化eval('$my_var=' . $s . ';');

print_r($my_var);

4、什么是PHP序列化——wddx_serialize_value 和 wddx deserialize

wddx_serialize_value函数可以序列化数组变量，并以XML字符串形式输出。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化数组$s = wddx_serialize_value($a);echo $s;

//输出结果(查看输出字符串的源码)： ApplebananaCoconut

echo '

';

//反序列化$o = wddx_deserialize($s);

print_r($o);//输出结果：Array ( [a] => Apple [b] => banana 1 => Coconut )

可以看出，XML标签字符较多，导致这种格式的序列化还是占了很多空间。

结论

上述所有的函数在序列化数组变量时都能正常执行，但运用到对象就不同了。例如json_encode序列化对象就会失败。反序列化对象时，unserialize和eval将有不同的效果。

本篇《什么是PHP序列化？这个知识点才是你应该了解到的用》到这里就已经结束了，小编一直认为，某一个编程软件受欢迎是有一定原因的，首先吸引人的一定是其功能，环球网校的小编祝您PHP学习之路顺利，如果你还想知道更多php知识，也可以点击本站的其他文章进行学习。

② php怎么将数组变成字符串

使用PHP implode 函数：将数组元素组合为字符串。实现代码如下：

(2)php字符串序列化扩展阅读：

注意事项：

1、根据实际情况，可以选择空格作为连接符或者特殊符号作为连接符以便后续的字符串处理操作。

2、连接符参数 glue 默认是可以为空的，但为了向后兼容，推荐仍然使用该参数。

3、implode（）函数可安全用于二进制对象。

③ php 什么是序列化

string serialize ( mixed value )

serialize() 返回字符串，此字符串包含了表示 value 的字节流，可以存储于任何地方。

这有利于存储或传递 PHP 的值，同时不丢失其类型和结构。

想要将已序列化的字符串变回 PHP 的值，可使用 unserialize()。serialize() 可处理除了 resource 之外的任何类型。甚至可以 serialize() 那些包含了指向其自身引用的数组。你正 serialize() 的数组／对象中的引用也将被存储。

当序列化对象时，PHP 将试图在序列动作之前调用该对象的成员函数 __sleep()。这样就允许对象在被序列化之前做任何清除操作。类似的，当使用 unserialize() 恢复对象时， 将调用 __wakeup() 成员函数。

注: 在 PHP 3 中，对象属性将被序列化，但是方法则会丢失。PHP 4 打破了此限制，可以同时存储属性和方法。请参见类与对象中的序列化对象部分获取更多信息。

例子 1. serialize() 示例

<?php
// $session_data 是包含了当前用户 session 信息的多维数组。
// 我们使用 serialize() 在请求结束之前将其存储到数据库中。

$conn = odbc_connect ("webdb", "php", "chicken");
$stmt = odbc_prepare ($conn,
"UPDATE sessions SET data = ? WHERE id = ?");
$sqldata = array (serialize($session_data), $PHP_AUTH_USER);
if (!odbc_execute ($stmt, &$sqldata)) {
$stmt = odbc_prepare($conn,
"INSERT INTO sessions (id, data) VALUES(?, ?)");
if (!odbc_execute($stmt, &$sqldata)) {
/* 出错 */
}
}
?>

④ PHP判断是否是序列化字符串数据的函数

$encode = mb_detect_encoding($string, array("ASCII",'UTF-8′,"GB2312′,"GBK",'BIG5′)); echo $encode;可以用以上代码判断字符串格式，转码的话，使用iconv函数

⑤ 简单分析PHP中序列化用法介绍

简单分析PHP中序列化用法介绍

序列化在我们学习php中都会有用到了对于序列化我们常用的函数有serialize和unserialize了，希望以下这篇文章能够帮助到各位了解到PHP中序列化用法，具体如下：

0x00 序列化函数

serialize()：返回带有变量类型和值的字符串

unserialize()：想要将已序列化的字符串变回 PHP 的值

测试代码：

<?php

class test{

var $a;

var $b;

function __construct($a,$b,$c){

$a = $a;

$this->b = $b;

}

}

class test1 extends test{

function __construct($a){

$this->a = $a;

}

}

$a = 'hello';

$b = 123;

$c = false;

$d = new test('helloa','hellob','helloc');

$e = new test1('hello');

var_mp(serialize($a));

var_mp(serialize($b));

var_mp(serialize($c));

var_mp(serialize($d));

var_mp(serialize($e));

?>

运行结果：

string 's:5:"hello";' (length=12)

string 'i:123;' (length=6)

string 'b:0;' (length=4)

string 'O:4:"test":2:{s:1:"a";N;s:1:"b";s:6:"hellob";}' (length=46)

string 'O:5:"test1":2:{s:1:"a";s:5:"hello";s:1:"b";N;}' (length=46)

序列化字符串格式： 变量类型：变量长度：变量内容 。

如果序列化的是一个对象，序列化字符串格式为：

变量类型：类名长度：类名：属性数量：｛属性类型：属性名长度：属性名；属性值类型：属性值长度：属性值内容｝

将上述结果反序列化输出，执行结果：

string 'hello' (length=5)

int 123

boolean false

object(test)[1]

public 'a' => null

public 'b' => string 'hellob' (length=6)

object(test1)[1]

public 'a' => string 'hello' (length=5)

public 'b' => null

0x01 对象序列化

当序列化对象时，PHP 将在序列动作之前调用该对象的成员函数 sleep()。这样就允许对象在被序列化之前做任何清除操作。类似的，当使用 unserialize() 恢复对象时， 将调用 wakeup()成员函数。

在serialize()函数执行时，会先检查类中是否定义了 sleep()函数，如果存在，则首先调用 sleep()函数，如果不存在，就保留序列字符串中的所有属性。

在unserialize()函数执行时，会先检查是否定义了 wakeup()函数。如果 wakeup()存在，将执行__wakeup()函数，会使变量被重新赋值。

serialize()测试代码：

<?php

class test{

var $a;

var $b;

function __construct($a,$b,$c){

$this->a = $a;

$this->b = $b;

}

function __sleep(){

echo "b has changed"."\n";

$this->b = 'hib';

return $this->b;

}

function __wakeup(){

echo "a has changed"."\n";

$this->a = 'hia';

}

}

class test1 extends test{

function __construct($a){

$this->a = $a;

}

}

$d = new test('helloa','hellob','helloc');

$e = new test1('hello');

serialize($d);

serialize($e);

var_mp($d);

var_mp($e);

?>

执行结果：

b has changed b has changed

object(test)[1]

public 'a' => string 'helloa' (length=6)

public 'b' => string 'hib' (length=3)

object(test1)[2]

public 'a' => string 'hello' (length=5)

public 'b' => string 'hib' (length=3)

unserialize()测试代码：

class test{

var $a;

var $b;

function __construct($a,$b,$c){

$this->a = $a;

$this->b = $b;

}

function __sleep(){

echo "b has changed"."\n";

$this->b = 'hib';

return $this->b;

}

function __wakeup(){

echo "a has changed"."\n";

$this->a = 'hia';

}

}

class test1 extends test{

function __construct($a){

$this->a = $a;

}

}

$d = 'O:4:"test":2:{s:1:"a";N;s:1:"b";s:6:"hellob";}' ;

⑥ php如何循环反序列化

1.构造HITCON类反序列化字符串，其中$method='login',$args数组’username’部分可用于构造SQL语句，进行SQL注入，'password’部分任意设置。

2.调用login()函数后，利用username构造联合查询，使查询结果为SoFun类反序列化字符串，设置username构造联合查询，使查询结果为SoFun类反序列化字符串，设置username构造联合查询，使查询结果为SoFun类反序列化字符串，设置file=‘flag.php’，需绕过__wakeup()函数。

3.绕过oadData()函数对反序列化字符串的验证。

4.SoFun类 __destruct()函数调用后,包含flag.php文件，获取flag，需绕过__wakeup()函数。

⑦ php如何序列化/存储闭包(Closure)

实在需要序列化，可以用反射（Reflection），并直接操作代码文件获得上下文信息：/*** 创建一个反射：*/$reflection = new ReflectionFunction($closure);/*** 参数可以直接得到了：*/$params = $reflection-getParameters();/*** 获得Closure的函数体和use变量，形如： * function($arg1, $arg2, ...) use ($val1, $val2, ...) { * // 要获得这个部分的代码！* }* 办法很多，你可以直接用正则、字符串查找或者Tokenizer，等等等等。 * 比如可以先从reflection里得到函数的开始行和结束行：*/$startLine = $reflection-getStartLine(); $endLine = $reflection-getEndLine(); // 然后用str*这个，str*那个的函数来清理，细节不写了：

⑧ php中说的序列化对象是什么意思

简单的说,就是把一个包含很多内容的对象变成字符串.用于传输或存储.
不太恰当的比喻,好比在<<骇客帝国>>中人从电话线中送到目的端(序列化后传输),再还原成人.(unserialize).
==============
serialize() 返回字符串，此字符串包含了表示 value 的字节流，可以存储于任何地方。

这有利于存储或传递 PHP 的值，同时不丢失其类型和结构。

想要将已序列化的字符串变回 PHP 的值，可使用 unserialize()。serialize() 可处理除了 resource 之外的任何类型。甚至可以 serialize() 那些包含了指向其自身引用的数组。你正 serialize() 的数组／对象中的引用也将被存储。

当序列化对象时，PHP 将试图在序列动作之前调用该对象的成员函数 __sleep()。这样就允许对象在被序列化之前做任何清除操作。类似的，当使用 unserialize() 恢复对象时， 将调用 __wakeup() 成员函数。

⑨ PHP中序列化有什么用处

序列化可以将PHP中 对象、类、数组、变量、匿名函数等，转化为字符串，这样用户就方便储存和传输，对服务器或web中减轻一定的压力。

⑩ JSON PHP中,Json字符串反序列化成对象/数组的方法

如下所示：
<?php
//php反编码解析json信息
//json_decode(json字符串);
$city
=
array('shandong'=>'jinan','henan'=>'zhengzhou','hebei'=>'shijiazhuang');
$jn_city
=
json_encode($city);
//反编码json
$fan_city
=
json_decode($jn_city,false);//第二个参数false则返回object类型，false可以默认不写
var_mp($fan_city);//object(stdClass)#1
(3)
{
["shandong"]=>
string(5)
"jinan"
["henan"]=>
string(9)
"zhengzhou"
["hebei"]=>
string(12)
"shijiazhuang"
}
echo
"<br
/>";
$fan_city
=
json_decode($jn_city,true);//第二个参数true则返回array类型
var_mp($fan_city);//array(3)
{
["shandong"]=>
string(5)
"jinan"
["henan"]=>
string(9)
"zhengzhou"
["hebei"]=>
string(12)
"shijiazhuang"
}
手动写的JSON字符串一定要用单引号才能成功反序列化成对象/数组：
<?php
//json信息反编码
//不同php版本，对“纯json字符串”解析存在问题
//使用双引号定义的json字符串反编码操作变为null
//$jn
=
"{'name':'tom','age':'20','addr':'beijing'}";
//$fan_jn
=
json_decode($jn,true);
//var_mp($fan_jn);//NULL
//使用单引号定义的json字符串反编码操作会成功
$jn
=
'{"name":"tom","age":"20","addr":"beijing"}';
$fan_jn
=
json_decode($jn,true);
var_mp($fan_jn);
以上这篇JSON
PHP中,Json字符串反序列化成对象/数组的方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持脚本之家。
您可能感兴趣的文章:C#实现JSON字符串序列化与反序列化的方法jquery序列化form表单使用ajax提交后处理返回的json数据js解析与序列化json数据(二)序列化探讨Json序列化和反序列化方法解析Jquery
组合form元素为json格式,asp.net反序列化jQuery实现form表单元素序列化为json对象的方法浅析JSON序列化与反序列化JS实现json的序列化和反序列化功能示例js解析与序列化json数据(三)json的解析探讨JavaScript实现的反序列化json字符串操作示例