前言

序列化是將對象狀態(tài)轉(zhuǎn)換為可保持或可傳輸?shù)母袷降倪^程。與序列化相對的是反序列化，它將流轉(zhuǎn)換為對象。這兩個過程結(jié)合起來，可以輕松地存儲和傳輸數(shù)據(jù)。

將對象的狀態(tài)信息轉(zhuǎn)換為可以存儲或傳輸?shù)拇绑w的過程。 在序列化期間，對象將其當(dāng)前狀態(tài)寫入到臨時或持久性存儲區(qū)。以后，可以通過從存儲區(qū)中讀取或反序列化對象的狀態(tài)，重新創(chuàng)建該對象。

通常，對象實例的所有字段都會被序列化，這意味著數(shù)據(jù)會被表示為實例的序列化數(shù)據(jù)。這樣，能 夠解釋該格式的代碼有可能能夠確定這些數(shù)據(jù)的值，而不依賴于該成員的可訪問性。類似地，反序列化從序列化的表示形式中提取數(shù)據(jù)，并直接設(shè)置對象狀態(tài)，這也 與可訪問性規(guī)則無關(guān)。 對于任何可能包含重要的安全性數(shù)據(jù)的對象，如果可能，應(yīng)該使該對象不可序列化。如果它必須為可序列化的，請嘗試生成特定字段來保存不可序列化的重要數(shù)據(jù)。 如果無法實現(xiàn)這一點，則應(yīng)注意該數(shù)據(jù)會被公開給任何擁有序列化權(quán)限的代碼，并確保不讓任何惡意代碼獲得該權(quán)限。

serialize和unserialize函數(shù)

這兩個是序列化和反序列化PHP中數(shù)據(jù)的常用函數(shù)。有利于存儲或傳遞 PHP 的值，同時不丟失其類型和結(jié)構(gòu)。

<?php

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');

//序列化數(shù)組
$s = serialize($a);
echo $s;
//輸出結(jié)果：a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c";s:7:"Coconut";}

echo '<br /><br />';

//反序列化
$o = unserialize($s);

print_r($o);
//輸出結(jié)果 Array ( [a] => Apple [b] => banana [c] => Coconut )

?>

當(dāng)數(shù)組值包含如雙引號、單引號或冒號等字符時，它們被反序列化后，可能會出現(xiàn)問題。為了克服這個問題，一個巧妙的技巧是使用base64_encode和base64_decode。

$obj = array();
//序列化
$s = base64_encode(serialize($obj));
//反序列化
$original = unserialize(base64_decode($s));

但是base64編碼將增加字符串的長度。為了克服這個問題，可以和gzcompress一起使用。

//定義一個用來序列化對象的函數(shù)

function my_serialize( $obj )
{
 return base64_encode(gzcompress(serialize($obj)));
}

//反序列化
function my_unserialize($txt)
{
 return unserialize(gzuncompress(base64_decode($txt)));
}

json_encode 和 json_decode

使用JSON格式序列化和反序列化是一個不錯的選擇：

使用json_encode和json_decode格式輸出要serialize和unserialize格式快得多。

     (1) JSON格式是可讀的。

     (2) JSON格式比serialize返回數(shù)據(jù)結(jié)果小。

     (3) JSON格式是開放的、可移植的。其他語言也可以使用它。

$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');
 
//序列化數(shù)組
$s = json_encode($a);
echo $s;
//輸出結(jié)果：{"a":"Apple","b":"banana","c":"Coconut"}
 
echo '<br /><br />';
 
//反序列化
$o = json_decode($s);

在上面的例子中，json_encode輸出長度比上個例子中serialize輸出長度顯然要短。需要注意的是json_encode不能序列化對象。

總結(jié)

以上就是這篇文章的全部內(nèi)容，希望大家能夠喜歡并且給大家?guī)韼椭Ｈ绻袉栴}可以留言討論。