2023年php序列化和反序列化函数 php反序列化利用的伪协议精编
【导读预览】此篇优秀范文“2023年php序列化和反序列化函数 php反序列化利用的伪协议精编”由阿拉题库网友为您整理分享,以供您参考学习之用,希望此篇资料对您有所帮助,喜欢就复制下载支持吧!
php序列化和反序列化函数 php反序列化利用的伪协议篇1
导语:序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。下面就由网友为大家介绍一下php多种序列化、反序列化的方法,欢迎大家阅读!
这两个是序列化和反序列化php中数据的常用函数。
$a = array('a' => 'apple' ,'b' => 'banana' , 'c' => 'coconut');
//序列化数组
$s = serialize($a);
echo $s;
//输出结果:a:3:{s:1:"a";s:5:"apple";s:1:"b";s:6:"banana";s:1:"c";s:7:"coconut";}
echo '
';
//反序列化
$o = unserialize($s);
print_r($o);
//输出结果 array ( [a] => apple [b] => banana [c] => coconut )
?>
当数组值包含如双引号、单引号或冒号等字符时,它们被反序列化后,可能会出现问题。为了克服这个问题,一个巧妙的技巧是使用base64_encode和base64_decode。
$obj = array();
//序列化
$s = base64_encode(serialize($obj));
//反序列化
$original = unserialize(base64_decode($s));
但是base64编码将增加字符串的长度。为了克服这个问题,可以和gzcompress一起使用。
//定义一个用来序列化对象的函数
function my_serialize( $obj )
{
return base64_encode(gzcompress(serialize($obj)));
}
//反序列化
function my_unserialize($txt)
{
return unserialize(gzuncompress(base64_decode($txt)));
}
使用json格式序列化和反序列化是一个不错的选择:
使用json_encode和json_decode格式输出要serialize和unserialize格式快得多。
json格式是可读的。
json格式比serialize返回数据结果小。
json格式是开放的、可移植的。其他语言也可以使用它。
$a = array('a' => 'apple' ,'b' => 'banana' , 'c' => 'coconut');
//序列化数组
$s = json_encode($a);
echo $s;
//输出结果:{"a":"apple","b":"banana","c":"coconut"}
echo '
';
//反序列化
$o = json_decode($s);
在上面的.例子中,json_encode输出长度比上个例子中serialize输出长度显然要短。
var_export 函数把变量作为一个字符串输出;eval把字符串当成php代码来执行,反序列化得到最初变量的内容。
$a = array('a' => 'apple' ,'b' => 'banana' , 'c' => 'coconut');
//序列化数组
$s = var_export($a , true);
echo $s;
//输出结果: array ( 'a' => 'apple', 'b' => 'banana', 'c' => 'coconut', )
echo '
';
//反序列化
eval('$my_var=' . $s . ';');
print_r($my_var);
wddx_serialize_value函数可以序列化数组变量,并以xml字符串形式输出。
$a = array('a' => 'apple' ,'b' => 'banana' , 'c' => 'coconut');
//序列化数组
$s = wddx_serialize_value($a);
echo $s;
//输出结果(查看输出字符串的源码):
applebananacoconut
echo '
';
//反序列化
$o = wddx_deserialize($s);
print_r($o);
//输出结果:array ( [a] => apple [b] => banana 1 => coconut )
可以看出,xml标签字符较多,导致这种格式的序列化还是占了很多空间。
上述所有的函数在序列化数组变量时都能正常执行,但运用到对象就不同了。例如json_encode序列化对象就会失败。反序列化对象时,unserialize和eval将有不同的效果。
s("content_relate");php多种序列化、反序列化的方法相关文章:
java对象序列化与对象反序列化
12-08
java序列化的方法有哪些
12-06
java序列化对象的技巧 资料
12-07
photoshop多种抠图方法
11-25
php伪静态的方法
09-28
高效学习php的方法
08-22
php获取星期的方法
08-16
php变量定义方法
09-14
php 表单验证方法
09-12
上一篇:给老师的道歉信(优质4篇)