开发者社区> suboysugar> 正文

php中序列化与反序列化

2015-04-03 770

简介: http://www.cnblogs.com/A-Song/archive/2011/12/13/2285619.html 转自:http://qing.weibo.com/tag/unserialize 把复杂的数据类型压缩到一个字符串中 serialize() 把变量和它们的值编码成文本形...
+关注继续查看

http://www.cnblogs.com/A-Song/archive/2011/12/13/2285619.html

转自:http://qing.weibo.com/tag/unserialize

把复杂的数据类型压缩到一个字符串中

serialize() 把变量和它们的值编码成文本形式
unserialize() 恢复原先变量
eg:
$stooges = array('Moe','Larry','Curly');
$new = serialize($stooges);
print_r($new);echo "<br />";
print_r(unserialize($new));
结果:a:3:{i:0;s:3:"Moe";i:1;s:5:"Larry";i:2;s:5:"Curly";}
Array ( [0] => Moe [1] => Larry [2] => Curly )
当把这些序列化的数据放在URL中在页面之间会传递时,需要对这些数据调用urlencode(),以确保在其中的URL元字符进行处理:
$shopping = array('Poppy seed bagel' => 2,'Plain Bagel' =>1,'Lox' =>4);
echo '<a href="next.php?cart='.urlencode(serialize($shopping)).'">next</a>';
margic_quotes_gpc和magic_quotes_runtime配置项的设置会影响传递到unserialize()中的数据。
如果magic_quotes_gpc项是启用的,那么在URL、POST变量以及cookies中传递的数据在反序列化之前必须用stripslashes()进行处理:
$new_cart = unserialize(stripslashes($cart)); //如果magic_quotes_gpc开启
$new_cart = unserialize($cart);
如果magic_quotes_runtime是启用的,那么在向文件中写入序列化的数据之前必须用addslashes()进行处理,而在读取它们之前则必须用stripslashes()进行处理:
复制代码
$fp = fopen('/tmp/cart','w');
fputs($fp,addslashes(serialize($a)));
fclose($fp);
//如果magic_quotes_runtime开启
$new_cat = unserialize(stripslashes(file_get_contents('/tmp/cart')));
//如果magic_quotes_runtime关闭
$new_cat = unserialize(file_get_contents('/tmp/cart'));
在启用了magic_quotes_runtime的情况下,从数据库中读取序列化的数据也必须经过stripslashes()的处理,保存到数据库中的序列化数据必须要经过addslashes()的处理,以便能够适当地存储。
mysql_query("insert into cart(id,data) values(1,'".addslashes(serialize($cart))."')");
$rs = mysql_query('select data from cart where id=1');
$ob = mysql_fetch_object($rs);
//如果magic_quotes_runtime开启
$new_cart = unserialize(stripslashes($ob->data));
//如果magic_quotes_runtime关闭
$new_cart = unserialize($ob->data);
复制代码
当对一个对象进行反序列化操作时,PHP会自动地调用其__wakeUp()方法。这样就使得对象能够重新建立起序列化时未能保留的各种状态。例如:数据库连接等。
如何联系我:【万里虎】www.bravetiger.cn 【QQ】3396726884 (咨询问题100元起,帮助解决问题500元起) 【博客】http://www.cnblogs.com/kenshinobiy/

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

PHP 数据库 存储 数据库连接
PHP反序列化 PHP序列化 PHP序列化反序列化
开发者社区 > 数据库 > 文章
数据库备份
作者高分内容
更多
CSS里常见的块级元素和行内元素 1531 bootstrap改变上传文件按钮样式,并显示已上传文件名 4577 深度剖析:PHP中json_encode与json_decode 2208 2016 版 Laravel 系列入门教程 1323 支付宝私钥和公钥的生成方法 3113
相关文章
随风kali
干货 | PHP反序列化原理及不同类别反序列化漏洞总结
干货 | PHP反序列化原理及不同类别反序列化漏洞总结
12 0
秋说
[CTF/网络安全]攻防世界unserialize3解题详析及php序列化反序列化实例讲解
序列化是指将数据结构或对象转换为可传输或可存储的格式的过程。这通常需要将数据转换为字节流或其他形式的编码格式,以便能够在不同的系统和应用程序之间进行传输或存储。
20 0
雷石安全实验室
php 序列化与反序列化
php 序列化与反序列化
14 0
云梦吖
pikachu靶场通过秘籍之PHP反序列化漏洞攻击
pikachu靶场通过秘籍之PHP反序列化漏洞攻击
12 0
Z2O安全攻防
PHP session反序列化
PHP session反序列化
32 0
betasec
CTF竞赛 | PHP反序列化基础
CTF竞赛 | PHP反序列化基础
23 0
编程达人
PHP:json_encode序列化中文字符和json_decode反序列化object
PHP:json_encode序列化中文字符和json_decode反序列化object
16 0
auqbllxiu
PHP传递给js的JSON数据无法反序列化
PHP传递给js的JSON数据无法反序列化
40 0
sumith
PHP反序列化漏洞
PHP反序列化漏洞
27 0
Siam
PHP中对象的序列化和反序列化
serialize() 返回字符串,可以存储于任何地方。 serialize() 可处理除了 resource 之外的任何类型。甚至可以 serialize() 那些包含了指向其自身引用的数组。 这有利于存储或传递 PHP 的值,同时不丢失其类型和结构。 在需要恢复的地方使用unserialize()函数即可
31 0
+关注
suboysugar
目前为自由职业者,从事BA业务分析和互联网产品设计等工作,本人先后在中关村在线、中国工商银行和神州数码工作。拥有互联网,移动互联网,软件公司等开发经历。计算机本科毕业,8年互联网和软件行业经验。
文章
问答
视频
作者高分内容
更多
CSS里常见的块级元素和行内元素 1531 bootstrap改变上传文件按钮样式,并显示已上传文件名 4577 深度剖析:PHP中json_encode与json_decode 2208 2016 版 Laravel 系列入门教程 1323 支付宝私钥和公钥的生成方法 3113
文章排行榜
最热
最新
1 代码的简单设计五原则 31630
2 java 泛型 万字详解(通俗易懂) 28663
3 阿里云检索分析服务Elasticsearch版内核持续优化 25728
4 【分布式技术专题】「分布式技术架构」手把手教你如何开发一个属于自己的限流器RateLimiter功能服务 22166
5 Hive SQL on Flink 构建流批一体引擎 16536
6 PolarDB-X 致数据库行内人 (一) ~ 如何有效评测国产数据库的分布式事务 15778
7 实践教程之体验PolarDB-X分布式事务和数据分区 10833
8 Python3,自从掌握了这个方法,再也不用print进行调试了。 15238
9 现场直击:2023阿里云峰会精彩发布抢先看(内含福利) 336067
10 实践教程之如何在ARM平台部署PolarDB-X 9858
11 如何解决IoT数据入仓的客户实践 9087
12 如何在5分钟之内完成一个物联网统计指标? 7686
13 大数据&AI产品月刊【2023年4月】 5895
14 ClickHouse创始人:融合数据库该“卷”的还是性能和速度 55875
15 阿里云联合埃森哲正式发布《跨国企业上云登陆区(Landing Zone)白皮书》 51251
16 除了价格降70%,关于对象存储预留空间你还需要了解这些 32823
17 编程中最难的就是命名?这几招教你快速上手 32756
18 RocketMQ 多级存储设计与实现 21333
19 Spring Boot 单体应用一键升级成 Spring Cloud Alibaba 2993
20 实践教程之基于Prometheus+Grafana的PolarDB-X监控体系 34293
1 不一样的ECS U实例 325
2 NineData,稳定、高效的Redis数据同步解决方案 210
3 30分钟,一键拉起基于LLM + AnalyticDB PostgreSQL构建的企业专属Chatbot 358
4 python小知识点总结 59
5 AIGC创作家 628
6 当MySQL想恋爱,java和navicate抢着做媒婆 ------ java连接MySQL数据库 & navicat for MySQL 连接 660
7 亿视电子基于PolarDB-X打造能源数字基座实践 529
8 数据库内核那些事|深度解析PolarDB DDL锁的优化和演进 5745
9 MindOpt Tuner调参器,提升求解速度、性能(一) 16434
10 全面升级,重磅上线!容器服务ASK评测携大奖前来! 593
11 解锁技术人的“成长公式” 5837
12 WebAssembly入门:构建高性能的浏览器应用 10305
13 使用React Native构建跨平台桌面应用程序 10298
14 前端学习笔记202304学习笔记第八天-web前端架构学习笔记-1 115
15 尾号限行 API 实现微信小程序车辆尾号限行查询功能 10520
16 挑战“三大框架”的解决方案 10246
17 阿里云丁宇:云上开发成为主流,Serverless 定义新范式 6420
18 如何在 Python 中将数字转换为字母? 53
19 阿里云AI新品“通义听悟”,开放公测! 2108
20 web前端课程设计:个人简历 10815
相关课程
更多
PHP完全自学手册文档教程
9460
88
去学习
推荐文章
现场直击:2023阿里云峰会精彩发布抢先看 AIGC主题征文开启,参与赢取富士拍立得 乘风伯乐招募令,邀请伯乐获取多重好礼! 乘风者计划邀您入驻社区,精彩权益即刻享
相关电子书
更多
复杂PHP系统性能瓶颈排查及优化
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
相关实验场景
更多
10分钟Serverless部署PHP商城
838
1.0小时
去实验