php反序列化函数

① php中unserialize() 反序列化之后得到的数组怎样获取里边的值

<?php

header("Content-type: text/html; charset=utf-8");

$s='a:5:{i:206;a:2:{s:4:"name";s:6:"款式";i:3056;s:9:"蝙蝠衫";}i:207;a:2:{s:4:"name";s:6:"材质";i:3059;s:3:"棉";}i:208;a:2:{s:4:"name";s:6:"价格";i:3068;s:4:"0-99";}i:209;a:2:{s:4:"name";s:6:"袖长";i:3076;s:6:"长袖";}i:210;a:2:{s:4:"name";s:6:"风格";i:3088;s:6:"百搭";}}';

//序列化后的数组

$unserarr=unserialize($s);

$result=array();

foreach($unserarr as $k=>$v){

while (list($key, $val) = each($v)){

$result[$k]=array(

'name'=>$v['name'],

'value'=>$val

);

}

}

var_mp($result);

?>

//运行结果如下

② 到底什么是PHP序列化

在PHP中，序列化用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构。本文讲述PHP序列化的四种方案，感兴趣的可以了解一下

序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来，可以轻松地存储和传输数据，使程序更具维护性。

1、什么是PHP序列化——serialize和unserialize函数

这两个是序列化和反序列化PHP中数据的常用函数。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化数组$s = serialize($a);echo $s;//输出结果：a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c";s:7:"Coconut";}

echo ''

;

//反序列化$o = unserialize($s);

print_r($o);

当数组值包含如双引号、单引号或冒号等字符时，它们被反序列化后，可能会出现问题。为了克服这个问题，一个巧妙的技巧是使用base64_encode和base64_decode。

$obj = array();//序列化$s = base64_encode(serialize($obj)); //反序列化$original = unserialize(base64_decode($s));

但是base64编码将增加字符串的长度。为了克服这个问题，可以和gzcompress一起使用。

//定义一个用来序列化对象的函数

function my_serialize( $obj ) { return base64_encode(gzcompress(serialize($obj))); }

//反序列化function my_unserialize($txt) { return unserialize(gzuncompress(base64_decode($txt))); }

2、什么是PHP序列化——json_encode 和 json_decode

使用JSON格式序列化和反序列化是一个不错的选择：

使用json_encode和json_decode格式输出要serialize和unserialize格式快得多。

JSON格式是可读的。

JSON格式比serialize返回数据结果小。

JSON格式是开放的、可移植的。其他语言也可以使用它。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化数组$s = json_encode($a);echo $s;//输出结果：{"a":"Apple","b":"banana","c":"Coconut"}

echo '

;

//反序列化$o = json_decode($s);

在上面的例子中，json_encode输出长度比上个例子中serialize输出长度显然要短。[page]

3、什么是PHP序列化——var_export 和 eval

var_export 函数把变量作为一个字符串输出;eval把字符串当成PHP代码来执行，反序列化得到最初变量的内容。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化数组$s = var_export($a , true);echo $s;//输出结果： array ( 'a' => 'Apple', 'b' => 'banana', 'c' => 'Coconut', )

echo '

';

//反序列化eval('$my_var=' . $s . ';');

print_r($my_var);

4、什么是PHP序列化——wddx_serialize_value 和 wddx deserialize

wddx_serialize_value函数可以序列化数组变量，并以XML字符串形式输出。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化数组$s = wddx_serialize_value($a);echo $s;

//输出结果(查看输出字符串的源码)： ApplebananaCoconut

echo '

';

//反序列化$o = wddx_deserialize($s);

print_r($o);//输出结果：Array ( [a] => Apple [b] => banana 1 => Coconut )

可以看出，XML标签字符较多，导致这种格式的序列化还是占了很多空间。

结论

上述所有的函数在序列化数组变量时都能正常执行，但运用到对象就不同了。例如json_encode序列化对象就会失败。反序列化对象时，unserialize和eval将有不同的效果。

本篇《什么是PHP序列化？这个知识点才是你应该了解到的用》到这里就已经结束了，小编一直认为，某一个编程软件受欢迎是有一定原因的，首先吸引人的一定是其功能，环球网校的小编祝您PHP学习之路顺利，如果你还想知道更多php知识，也可以点击本站的其他文章进行学习。

③ 此处php如何反序列化

序列化函数：serialize()
反序列化函数：unserialize()

④ php的序列化和反序列化有什么好处

序列化是将变量转换为可保存或传输的字符串的过程；反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来，可以轻松地存储和传输数据，使程序更具维护性。

PHP中的序列化和反序列化分别通过函数serialize()和unserialize()即可实现。serialize()的参数可以是resource类型外的所有变量类型，最常见的是用来序列化对象，unseialize()将serialize的返回结果作为参数，进行反序列化，得到原对象。

在PHP中，序列化和反序列化很多地方都可以用到！~

例如：数据库连接，序列化数组等等。

⑤ 这个网站干什么的 什么是PHP反序列化靶机实战

在我们讲PHP反序列化的时候，基本都是围绕着serialize()，unserialize()这两个函数。那么什么是序列化呢，序列化说通俗点就是把一个对象变成可以传输的字符串。举个例子，不知道大家知不知道json格式，这就是一种序列化，有可能就是通过array序列化而来的。而反序列化就是把那串可以传输的字符串再变回对象。而反序列化则比较容易出现漏洞。

这么序列化一下然后反序列化，为什么就能产生漏洞了呢？
这个时候，我们就要了解一下PHP里面的魔术方法了，魔法函数一般是以__开头，通常会因为某些条件而触发不用我们手动调用：
在研究反序列化漏洞的时候，如果服务器能够接收我们反序列化过的字符串、并且未经过滤的把其中的变量直接放进这些魔术方法里面的话，就容易造成很严重的漏洞了。

所以这个网站其实希望告诉大家这个反序列化的问题，并提供一些实战练习。