前言
序列化是將對象狀態轉換為可保持或可傳輸的格式的過程。與序列化相對的是反序列化,它將流轉換為對象。這兩個過程結合起來,可以輕松地存儲和傳輸數據。
將對象的狀態信息轉換為可以存儲或傳輸的窗體的過程。 在序列化期間,對象將其當前狀態寫入到臨時或持久性存儲區。以後,可以通過從存儲區中讀取或反序列化對象的狀態,重新創建該對象。
通常,對象實例的所有字段都會被序列化,這意味著數據會被表示為實例的序列化數據。這樣,能 夠解釋該格式的代碼有可能能夠確定這些數據的值,而不依賴於該成員的可訪問性。類似地,反序列化從序列化的表示形式中提取數據,並直接設置對象狀態,這也 與可訪問性規則無關。 對於任何可能包含重要的安全性數據的對象,如果可能,應該使該對象不可序列化。如果它必須為可序列化的,請嘗試生成特定字段來保存不可序列化的重要數據。 如果無法實現這一點,則應注意該數據會被公開給任何擁有序列化權限的代碼,並確保不讓任何惡意代碼獲得該權限。
serialize和unserialize函數
這兩個是序列化和反序列化PHP中數據的常用函數。有利於存儲或傳遞 PHP 的值,同時不丟失其類型和結構。
<?php $a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut'); //序列化數組 $s = serialize($a); echo $s; //輸出結果:a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c";s:7:"Coconut";} echo '<br /><br />'; //反序列化 $o = unserialize($s); print_r($o); //輸出結果 Array ( [a] => Apple [b] => banana [c] => Coconut ) ?>
當數組值包含如雙引號、單引號或冒號等字符時,它們被反序列化後,可能會出現問題。為了克服這個問題,一個巧妙的技巧是使用base64_encode
和base64_decode
。
$obj = array(); //序列化 $s = base64_encode(serialize($obj)); //反序列化 $original = unserialize(base64_decode($s)); 但是base64編碼將增加字符串的長度。為了克服這個問題,可以和gzcompress一起使用。 //定義一個用來序列化對象的函數 function my_serialize( $obj ) { return base64_encode(gzcompress(serialize($obj))); } //反序列化 function my_unserialize($txt) { return unserialize(gzuncompress(base64_decode($txt))); }
json_encode 和 json_decode
使用JSON格式序列化和反序列化是一個不錯的選擇:
使用json_encode
和json_decode
格式輸出要serialize
和unserialize
格式快得多。
(1) JSON
格式是可讀的。
(2) JSON
格式比serialize
返回數據結果小。
(3) JSON
格式是開放的、可移植的。其他語言也可以使用它。
$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut'); //序列化數組 $s = json_encode($a); echo $s; //輸出結果:{"a":"Apple","b":"banana","c":"Coconut"} echo '<br /><br />'; //反序列化 $o = json_decode($s);
在上面的例子中,json_encode
輸出長度比上個例子中serialize
輸出長度顯然要短。需要注意的是json_encode
不能序列化對象。
總結
以上就是這篇文章的全部內容,希望大家能夠喜歡並且給大家帶來幫助。如果有問題可以留言討論。