serialize和unserialize函数

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了serialize和unserialize函数相关的知识,希望对你有一定的参考价值。

序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。
1. serialize和unserialize函数
这两个是序列化和反序列化php中数据的常用函数。 

<?php
$a = array(‘a‘ => ‘Apple‘ ,‘b‘ => ‘banana‘ , ‘c‘ => ‘Coconut‘); 
//序列化数组
$s = serialize($a);
echo $s;
//输出结果:a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c";s:7:"Coconut";}
echo ‘<br /><br />‘;
//反序列化
$o = unserialize($s);
print_r($o);
//输出结果 Array ( [a] => Apple [b] => banana [c] => Coconut ) 
?>

 

当数组值包含如双引号、单引号或冒号等字符时,它们被反序列化后,可能会出现问题。为了克服这个问题,一个巧妙的技巧是使用base64_encode和base64_decode。

$obj = array();
//序列化
$s = base64_encode(serialize($obj)); 
//反序列化
$original = unserialize(base64_decode($s)); 

 



但是base64编码将增加字符串的长度。为了克服这个问题,可以和gzcompress一起使用。

//定义一个用来序列化对象的函数
function my_serialize( $obj ) 
{ 
   return base64_encode(gzcompress(serialize($obj))); 
} 
//反序列化
function my_unserialize($txt) 
{ 
   return unserialize(gzuncompress(base64_decode($txt))); 
}

 

以上是关于serialize和unserialize函数的主要内容,如果未能解决你的问题,请参考以下文章

php的serialize()函数和unserialize()函数

php serialize的长度问题,大神来

XCTF unserialize3

unserialize3

如何使用 php serialize() 和 unserialize()

对象的序列化与反序列化-serialize与unserialize