PHP 序列化变量的 4 种方法

最新推荐文章于 2021-04-10 12:19:02 发布
最新推荐文章于 2021-04-10 12:19:02 发布
阅读量104 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: php 文章标签: php json java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_13425/article/details/82447092
PHP 序列化变量的 4 种方法(转)

2012-07-31 16:13 by 见习记者 车丽 评论(4) 有1699人浏览
php 序列化 反序列化 数组 变量
< > 猎头职位: 陕西: 西安:senior java engineer
序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。

1. serialize和unserialize函数

这两个是序列化和反序列化PHP中数据的常用函数。
Php代码
$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化数组
$s = serialize($a);
echo $s;
//输出结果:a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c";s:7:"Coconut";}

echo '<br /><br />';

//反序列化
$o = unserialize($s);

print_r($o);

当数组值包含如双引号、单引号或冒号等字符时,它们被反序列化后,可能会出现问题。为了克服这个问题,一个巧妙的技巧是使用base64_encode和base64_decode。
Php代码
$obj = array();
//序列化
$s = base64_encode(serialize($obj));
//反序列化
$original = unserialize(base64_decode($s));

但是base64编码将增加字符串的长度。为了克服这个问题,可以和gzcompress一起使用。
Php代码
//定义一个用来序列化对象的函数

function my_serialize( $obj )
{
return base64_encode(gzcompress(serialize($obj)));
}

//反序列化
function my_unserialize($txt)
{
return unserialize(gzuncompress(base64_decode($txt)));
}

2. json_encode 和 json_decode

使用JSON格式序列化和反序列化是一个不错的选择:

使用json_encode和json_decode格式输出要serialize和unserialize格式快得多。
JSON格式是可读的。
JSON格式比serialize返回数据结果小。
JSON格式是开放的、可移植的。其他语言也可以使用它。
Php代码
$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化数组
$s = json_encode($a);
echo $s;
//输出结果:{"a":"Apple","b":"banana","c":"Coconut"}

echo '<br /><br />';

//反序列化
$o = json_decode($s);

在上面的例子中,json_encode输出长度比上个例子中serialize输出长度显然要短。

3. var_export 和 eval

var_export 函数把变量作为一个字符串输出;eval把字符串当成PHP代码来执行,反序列化得到最初变量的内容。
Php代码
$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化数组
$s = var_export($a , true);
echo $s;
//输出结果: array ( 'a' => 'Apple', 'b' => 'banana', 'c' => 'Coconut', )

echo '<br /><br />';

//反序列化
eval('$my_var=' . $s . ';');

print_r($my_var);

4. wddx_serialize_value 和 wddx deserialize

wddx_serialize_value函数可以序列化数组变量,并以XML字符串形式输出。
Php代码
$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化数组
$s = wddx_serialize_value($a);
echo $s;

//输出结果(查看输出字符串的源码):<wddxPacket version='1.0'><header/><data><struct><var name='a'><string>Apple</string></var><var name='b'><string>banana</string></var><var name='c'><string>Coconut</string></var></struct></data></wddxPacket>

echo '<br /><br />';

//反序列化
$o = wddx_deserialize($s);

print_r($o);
//输出结果:Array ( [a] => Apple [b] => banana 1 => Coconut )

可以看出,XML标签字符较多,导致这种格式的序列化还是占了很多空间。

结论

上述所有的函数在序列化数组变量时都能正常执行,但运用到对象就不同了。例如json_encode序列化对象就会失败。反序列化对象时,unserialize和eval将有不同的效果。
php json字符串序列化,JSON序列化与反序列化实现方法(附代码)
weixin_36259438的博客
03-22 1298
这次给大家带来JSON序列化与反序列化实现方法(附代码),JSON序列化与反序列化实现的注意事项有哪些,下面就是实战案例,一起来看一下。一、JSON简介JSON(JavaScript Object Notation,JavaScript对象表示法)是一种轻量级的数据交换格式。JSON是“名值对”的集合。结构由大括号'{}',中括号'[]',逗号',',冒号':',双引号'“”'组成,包含的数据类型...
PHP序列化对象(serialize)和json_encode对比
chuxixi8433的博客
07-31 1768
PHP序列化(serialize) · 数据类型的序列化 <?php class CC { public $data; private $pass; public function __construct($data, $pass) ...
3 ways to serialize variables in php
weixin_34112181的博客
08-01 248
序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。1. serialize和unserialize函数这两个是序列化和反序列化PHP中数据的常用函数。 Php代码 $a=array('a'=>'Apple','b'=>...
php json_encode 替代方法 (亦可显示中文)
Just Code
03-24 287
json_encode在ajax应用的开发里是必不可少的一个函数,但是json_encode的使用条件是比较苛刻的,需要在php 5.2.0以上并且需要PECL json在1.2.0以上才可以使用。   其实json_encode的替代方法在网上有很多,这里提供一个在php在线手册里看到的一个简单的函数,已经通过测试。   function jsonEncode($var) { ...
PHP的serialize与json_encode
思维小刀
09-24 755
对比 JSON优势:变量序列化后依然可读,可以给其他系统使用,因为JSON格式是标准的 JSON劣势: 只对UFT-8的数据有效,其他编码可能不能很好工作 只对stdClass类的示例有效,对于私有属性会忽略 Serialize优势:允许非UTF-8的变量 ,支持除了stdClass 示例外的其他实例 Serialize劣势:编码后的文本对人来说是不可读的,无法被其他语言的系统引用 代码 ...
php序列化json_将PHP对象序列化JSON
weixin_33765593的博客
03-09 681
因此,当我偶然发现新的JsonSerializableInterface时,我在php.net上四处徘徊,以获取有关将PHP对象序列化JSON的信息。它只是PHP > =5.4,而我正在5.3.x环境中运行。PHP <5.4如何实现这种功能?我还没有使用JSON进行很多工作,但是我试图在应用程序中支持API层,并且将数据对象( 否则将发送到视图 )转储到JSON中将是完美的。如果我尝...
详解PHP序列化序列化方法
12-19
PHP中,序列化和反序列化是两个重要的概念,它们用于在内存和持久存储(如文件、数据库)之间转换复杂的数据结构。序列化是将数据结构(如数组、对象)转换为字符串的过程,以便存储或传输;而反序列化则是将这个...
PHP多种序列化/反序列化方法详解
12-20
`serialize()`函数是PHP内置的一个用于序列化变量的函数,它可以将PHP中的变量转换为字符串,这个字符串包含了变量的数据结构和类型信息。例如,对于一个数组,`serialize()`会将键值对编码为特定格式的字符串。在...
解析PHP多种序列化与反序列化方法
12-17
总结来说,PHP提供了多种序列化与反序列化方法,每种都有其特点和适用场景。`serialize`和`unserialize`适合PHP内部使用,`json_encode`和`json_decode`则更适合跨语言的数据交换,而`var_export`和`eval`以及`...
PHP序列化的四种实现方法与横向对比
12-17
PHP中,序列化是一种将变量转换为字符串的机制,便于存储或传输。这个过程的逆操作称为反序列化,即将字符串恢复为原始的变量形式。本文将介绍PHP中的四种序列化方法及其特点: 1. **serialize() 和 unserialize...
php 序列化json哪个好,【宇润日常疯测-003】PHP 序列化JSON 哪个更好?
weixin_32427471的博客
04-02 223
有了Swoole以后,用我们熟悉的 PHP 就可以很方便地开发网络通信应用。有时候我们系统内部需要交换数据,那么,这时候问题来了,PHP 网络通讯的数据格式是选择JSON还是serialize呢?一通分析猛如虎JSON显然更通用,不用关心通信双方是什么语言。serialize也不差,它可以将对象状态保存,在反序列化时恢复状态。这是JSON所不能比的。但是每种语言自身的seri...
php直接json_encnode对象,将PHP对象序列化JSON
weixin_36425412的博客
04-10 153
所以我在php.net左右徘徊,了解有关将PHP对象序列化JSON的信息,当我偶然发现新的JsonSerializable Interface时。它只有PHP> = 5.4,我在5.3.x环境中运行。这种功能如何实现PHP, 5.4?我没有使用JSON,但是我试图支持一个API层的应用程序,并将数据对象(否则将发送到视图)转储到JSON是完美的。如果我试图直接序列化对象,它返回一个空的JS...
php序列化json_PHP序列化/反序列化json以及区别
weixin_36482579的博客
03-09 364
原标题:PHP序列化/反序列化json以及区别序列化和反序列化序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');//序列化数组$s ...
php 序列化 性能,php serialize json_encode 序列化性能测试
weixin_39982452的博客
03-12 267
环境 php7_64 win7 命令行运行//生成数组$stime = microtime(true);$a = array();for($i=1;$i<3000000;$i++){$key = $i*2+$i ;$a[$key]=array();for($j=0;$j<4;$j++){$a[$key][$j]=rand(1,100000000);}}$etime = microtim...
php serialize和json_encode哪个更快_学习PHP的10个技巧
weixin_39689377的博客
12-21 170
  在开始学习PHP之前,花一些时间计划学习语言的方法可能是明智的。  学习过PHP的专业开发人员已经花费了大量时间来学习他们的技术。要模拟它们,您将需要确保有动力去做,并且理想地能够快速有效地学习PHP。学习方法越慢且效率越低,获得PHP开发工作或构建您所考虑的应用程序所花费的时间就越长。  缓慢而低效的学习方法的更糟后果是,您更有可能放弃学习!哈佛大学和麻省理工学院大学进行的研究发现,只有4%...
PHP中serialize和json序列化与反序列化的区别
weixin_34392843的博客
07-30 449
(本文转载自 https://blog.tanteng.me/2015/11/serialize-json-diff/)在PHP中,serialize和json两种方式对一个对象或数组进行序列化或反序列化有什么区别呢?假设一个对象和一个数组:PHP1234$web = new stdClass;$web->site = 'tantengvip';$web->own...
serialize和json_encode 区别
weixin_33843947的博客
08-18 206
(1)serialize主要用于php序列化,存储到文件或者数据库中,json_encode 也是序列化,但是 主要用于与其他语言比如js进行交互使用,对于传输来说,json有许多优点。 (2)在显示上,serialize序列化的字符串包含额外的内容,这是值的类型和长度的编码 (3)在进行 json_decode解码的时候需要注意,如果是序列化的数值型数组,那么json_decode 可以还...
php jsonserializable,PHP json_encode 和 serialize的区别
weixin_39644952的博客
03-12 183
什么时候应该使用本文,俺将跟大家讨论PHPjson_encode和serialize的区别。如果性能是你绝对的首选项,那么请务必使用最快的。在做出选择之前,确保你充分了解了它们的不同之处与serialize()不同,您需要添加额外的参数来保持UTF-8字符不受影响:json_encode($array, JSON_UNESCAPED_UNICODE)(否则它将UTF-8字符转换为Unicode转...
php序列化变量相等
最新发布
03-10
<think>嗯,用户想了解PHP中反序列化后的变量相等性检查以及实现方式。我需要先理解反序列化的基本概念,然后探讨变量相等的判断方法。根据用户提供的引用,反序列化主要用于数据交换和保持结构,但用户可能关心的是反序列化后的对象或变量是否与原始变量相等。 首先,PHP中的变量相等性检查通常有两种方式:松散比较(==)和严格比较(===)。对于基本类型,如字符串、数字,松散比较会检查值是否相等,而严格比较还会检查类型。但对于对象,情况可能更复杂。当反序列化对象时,PHP会重建对象实例,即使属性相同,这两个实例在严格比较下也是不同的,因为它们的内存地址不同。 接下来,需要考虑对象的相等性。如果用户想判断两个对象的内容是否相同,可能需要实现__toString()方法,将对象转换为字符串进行比较,或者遍历对象的属性逐一检查。此外,魔术方法如__sleep()和__wakeup()可能会影响序列化和反序列化的过程,进而影响变量的状态,需要在检查时考虑这些方法的影响。 用户可能还关心如何确保反序列化后的对象状态与原始对象一致。这里需要检查序列化过程中是否所有必要属性都被正确保存,并且在反序列化时是否正确恢复。例如,某些临时属性或资源类型可能不会被序列化,导致状态不一致。 另外,引用中提到的反序列化漏洞,如字符逃逸,可能影响数据的完整性,进而影响相等性检查。用户需要注意安全漏洞可能导致的数据篡改,使得反序列化后的变量与预期不符。 总结来说,回答需要涵盖以下几点: 1. PHP变量相等性的两种比较方式。 2. 对象在反序列化后的实例比较问题。 3. 如何通过自定义方法检查对象内容的相等性。 4. 魔术方法序列化和反序列化的影响。 5. 安全漏洞可能导致的相等性问题。 需要确保回答结构清晰,分步骤解释,并提供代码示例帮助用户理解。同时,根据用户提供的引用,引用相关部分时添加注释,如反序列化的作用[^1],反序列化后的用户信息存储[^2],以及序列化格式的影响[^3]。</think>### PHP序列化变量相等性检查及实现方式 在 PHP 中,反序列化后的变量相等性检查需根据数据类型和比较方式选择合适的方法。以下是具体分析及实现方式: --- #### 一、变量相等性判断的基本逻辑 1. **松散比较(`==`)** 检查变量值是否相等,忽略类型差异。 例如:`"123" == 123` 结果为 `true`。 2. **严格比较(`===`)** 检查值和类型是否完全一致。 例如:`"123" === 123` 结果为 `false`。 --- #### 二、反序列化后的变量相等性 1. **基本类型(字符串、数字、数组)** - 若原始变量与反序列化后的变量值相同,松散比较和严格比较均可能成立。 - 示例代码: ```php $original = ["key" => "value"]; $serialized = serialize($original); // 序列化 $unserialized = unserialize($serialized); // 反序列化 var_dump($original == $unserialized); // true(松散比较) var_dump($original === $unserialized); // true(严格比较,因数组结构完全一致) ``` 2. **对象类型** - **严格比较(`===`)**:两个对象即使属性值相同,也会因内存地址不同返回 `false`。 - **松散比较(`==`)**:仅检查对象属性是否一致,但需注意魔术方法(如 `__toString`)可能影响结果[^3]。 - 示例代码: ```php class User { public $name = "admin"; } $user1 = new User(); $user2 = unserialize(serialize($user1)); var_dump($user1 == $user2); // true(属性相同) var_dump($user1 === $user2); // false(不同实例) ``` --- #### 三、确保对象状态一致的实现方式 1. **自定义相等性检查方法** - 在类中定义方法(如 `isEqual`),手动比较关键属性: ```php class User { public $name; public function isEqual(User $other) { return $this->name === $other->name; } } ``` 2. **利用 `__toString` 方法** - 将对象转换为字符串后比较: ```php class User { public $name; public function __toString() { return $this->name; } } $user1 = new User(); $user2 = unserialize(serialize($user1)); var_dump((string)$user1 === (string)$user2); // true ``` 3. **注意魔术方法的影响** - `__sleep()`:控制序列化时保存的属性。 - `__wakeup()`:反序列化后初始化对象状态。 若未正确实现这些方法,可能导致属性丢失或状态不一致。 --- #### 四、安全注意事项 反序列化漏洞(如字符逃逸、Phar 反序列化)可能篡改数据,导致反序列化后的变量与原始值不一致[^2]。建议: 1. 验证反序列化数据的来源。 2. 避免反序列化不可信数据。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值