php serialize(),unserialize()
序列化serialize()与反序列化unserialize():
序列化serialize():就是将一个变量所代表的 “内存数据”转换为“字符串”的形式,并持久保存在硬盘(写入文件中保存)上的一种做法,即,把“内存数据”转换为“字符串”然后保存到文件中;
反序列化unserialize():就是将序列化之后保存在硬盘(文件)上的“字符串数据”恢复为其原来的内存形式的变量数据的一种做法,即,把文件中保存的序列化后的“字符串数据”恢复为“内存数据”;
对象的序列化:1.对一个对象进行序列化,只能将其属性数据“保存起来”,而方法被忽略(方法不是数据),但是类名也能被保存起来,因此反序列化的位置只要有该类文件,就仍然可以将对象还原,即该对象的属性和方法依然可以使用;
2.对象序列化的时候,会自动调用该对象所属类的__sleep()魔术方法;
对象的反序列化:1.对一个对象进行反序列化,其实是恢复原来保存起来的属性数据,而且,此时必须需要依赖该对象原来的所属类;
2.对象反序列化的时候,会自动调用该对象所属类的__wakeup()魔术方法;
总结:一般当我们需要将数据保存到文件中时会用到序列化,保存到数据库中一般不这样用,因为序列化和反序列化的过程其实很耗时;
使用实例如下:
<?php
/*
* 对基本数据进行序列化和反序列化
* */
$v1 = 1 ;
$v2 = "abc" ;
$v3 = false ;
$v4 = array(41,42,43) ;
/*再对它们进行序列化*/
$str1 = serialize($v1) ;//将内存数据转换为字符串
$str2 = serialize($v2) ;
$str3 = serialize($v3) ;
$str4 = serialize($v4) ;
file_put_contents("./file1.txt",$str1) ;//将序列化后的字符串数据保存到硬盘(文件)中
file_put_contents("./file2.txt",$str2) ;//将序列化后的字符串数据保存到硬盘(文件)中
file_put_contents("./file3.txt",$str3) ;//将序列化后的字符串数据保存到硬盘(文件)中
file_put_contents("./file4.txt",$str4) ;//将序列化后的字符串数据保存到硬盘(文件)中
/*再对它们进行反序列化*/
$str1 = file_get_contents('./file1.txt') ;//读取硬盘(文件)上保存的序列化后的字符串数据
$str2 = file_get_contents('./file2.txt') ;//读取硬盘(文件)上保存的序列化后的字符串数据
$str3 = file_get_contents('./file3.txt') ;//读取硬盘(文件)上保存的序列化后的字符串数据
$str4 = file_get_contents('./file4.txt') ;//读取硬盘(文件)上保存的序列化后的字符串数据
$v1 = unserialize($str1) ; //将序列化后的“字符串数据”反序列化为“内存数据”
$v2 = unserialize($str2) ; //将序列化后的“字符串数据”反序列化为“内存数据”
$v3 = unserialize($str3) ; //将序列化后的“字符串数据”反序列化为“内存数据”
$v4 = unserialize($str4) ; //将序列化后的“字符串数据”反序列化为“内存数据”
/*
* 对象的序列化和反序列化
* */
/*当new一个类的对象时,若该类不存在,就会自动调用该方法来加载所需要的类文件*/
function __autoload($className){//php的自动加载类,参数为类名,类文件命名规则为:类名.class.php
$fileName = "./".$className.".class.php" ;
include_once $fileName ;
}
$obj1 = new MP3Player();
$name1 = $obj1 ->name ;
$obj1 ->dataIn() ;
$obj1 ->next() ;
/*序列化对象*/
$s1 = serialize($obj1) ;//将obj1对象转换为字符串数据
file_put_contents('./obj1.txt',$s1) ;//保存在硬盘(文件)中
/*反序列化对象*/
$s1 = file_get_contents('./obj1.txt') ;//读取硬盘上的字符串数据
$obj2 = unserialize($s1) ;//将序列化后的字符串数据还原为内存数据
$name2 = $obj2 ->name ;
/*虽然序列化后只保存了对象的属性数据而没有保存对象的方法,但是其保存了对象的类名,
*所以进行反序列化后对象内的方法任然存在,仍然可以供对象调用,反序列化的过程
* 就是对原来对象进行恢复的过程*/
$obj2 ->dataIn() ;
$obj2 ->next() ;
php serialize(),unserialize()的更多相关文章
- PHP serialize && unserialize Security Risk Research
目录 . 序列化的定义 . serialize:序列化 . unserialize:反序列化 . 序列化.反序列化存在的安全风险 . Use After Free Vulnerability -] . ...
- serialize unserialize
转自 http://www.cnblogs.com/yeer/archive/2009/03/25/1421161.html php函数serialize()与unserialize() seri ...
- php -- 用文本来存储内容,file_put_contents,serialize,unserialize
根据存储的内容来划分 字符串: file_put_contents :将一个字符串写入文件 语法:int file_put_contents ( string $filename , mixed $d ...
- phpMyadmin /scripts/setup.php Execute Arbitrary PHP Code Via unserialize Vul Object Injection PMASA-2010-4
目录 . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 对这个漏洞简单的概括如下 . "/scripts/setup.php&q ...
- PHP json_encode/json_decode与serialize/unserializ性能测
PHP里面,有时候出于实际需求考虑,需要将某些信息以数组的方式进行存储,甚至有时候介于数组.字符串两者之间,很难确定是数组还是字符串,如果最终还需要将这些信息存储到文件系统中,而且要保证正确无误的存储 ...
- PHP中的__toString方法(实现JS里的链式操作)
_toString方法是在打印对象时自动调用的魔术方法,如果不声明会报以下错 Catchable fatal error: Object of class String could not be co ...
- php配置参数.md
php 5.5 配置文件 php.ini Options user_ini.filename string 设定了 PHP 会在每个目录下搜寻的文件名:如果设定为空字符串则 PHP 不会搜寻.默认值是 ...
- 大公司的PHP面试题
1. 禁用COOKIE 后 SEESION 还能用吗? 2. 抓取远程图片到本地,你会用什么函数? 4. 你觉得在pV10W的时候, 同等配置下,LUNIX 比WIN快多少? 5. 简述pOST 和G ...
- PHP面试题4
在PHP中,当前脚本的名称(不包括路径和查询字符串)记录在预定义变量(1)中:而链接到当前页面的URL记录在预定义变量(2)中. 答:echo $_SERVER['PHP_SELF']; echo $ ...
随机推荐
- js jquery数组去重
数组去重建议直接使用jquery的 $.unique(arr);方法,此外比较好的方法是本文中的unique3方法比较快用了一个hash表,就是所谓的空间换时间.本文还提供了很多其他写法,都是大同小异 ...
- A1137. Final Grading
For a student taking the online course "Data Structures" on China University MOOC (http:// ...
- C#面向对象中类的继承和扫描顺序和接口
1. 类的分类:普通基类.抽象基类(abstract class)1. 类的扫描顺序:a.先近后远 b.(向上扫描)以谁身份声明的变量就在谁身上开始扫描, 2. 扫描的特殊情况:普通基类 ...
- 第三十三篇-TabLayout的使用
效果图: 最上方是一个TabLayout,有三个部分,新闻.财经.娱乐,下方是一个ViewPaper,里面包含三个fragment,分别对应三个xml和java class. 第一个Fragment里 ...
- shiro:hasPermission 标签 :验证当前用户是否拥有指定权限
1.这些值是存在数据库里的,在哪里找呢?sys_menu 中的permission列. <shiro:hasPermission name="cms:article:edit" ...
- 【内核】Linux内核Initrd机制解析,内核更新步骤,grub配置说明
什么是Initrd initrd的英文含义是 boot loader initialized RAM disk,就是由boot loader初始化的内存盘.在 linux内核启动前, boot loa ...
- M1-Flask-Day2
内容概要: 1.flask - 蓝图 - 中间件 - 闪现 2.扩展 - session - wtfrom 3.上下文管理 - local-threading 4.websocket - 轮训 - 长 ...
- 简单BootLoader
目录 简单BootLoader 概述 NOR与NAND启动 链接脚本规划 初始化规划 参数设置 title: 简单BootLoader tags: linux date: 2018-09-28 23: ...
- u-boot(六)小结
目录 u-boot(六)小结 概述 内存分布 内核交互参数 title: u-boot(六)小结 tags: linux date: 2018-09-27 23:23:05 --- u-boot(六) ...
- Unity 如何检测鼠标双击事件
代码如下: void OnGUI(){ Event e=Event.current; )) Debug.Log("用户双击了鼠标"); }