PHP——serialize()序列化类变量public、protected、private的区别

最新推荐文章于 2023-12-14 11:29:23 发布
最新推荐文章于 2023-12-14 11:29:23 发布
阅读量3.3k 收藏 24
点赞数 8
分类专栏: # PHP 文章标签: php 序列化 类变量 serialize
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xxy605/article/details/117336343
版权

文章目录

serialize()

serialize($value)用于序列化,支持除了resource的任何类型,它将传参转化成字节流,便于存储,返回字符串,并且可以迭代嵌套

当序列化对象时,PHP 将试图在序列动作之前调用该对象的成员函数 __sleep()。这样就允许对象在被序列化之前做任何清除操作。

对于类变量public、protected、private序列化的区别

运行以下代码:

<?php
    class FileHandler_X{
        public $op=2;
        public $filename="flag.php";
        public $content="123";
    }
    
    class FileHandler_Y{
    	protected $op=2;
        protected $filename="flag.php";
        protected $content="123";
    }
    
    class FileHandler_Z{
        private $op=2;
        private $filename="flag.php";
        private $content="123";
    }

    echo serialize(new FileHandler_X());
    echo '<br/>';
    echo serialize(new FileHandler_Y());
    echo '<br/>';
    echo serialize(new FileHandler_Z());
    

O:13:"FileHandler_X":3:{s:2:"op";i:2;s:8:"filename";s:8:"flag.php";s:7:"content";s:3:"123";}
O:13:"FileHandler_Y":3:{s:5:"\00*\00op";i:2;s:11:"\00*\00filename";s:8:"flag.php";s:10:"\00*\00content";s:3:"123";}
O:13:"FileHandler_Z":3:{s:17:"\00FileHandler_Z\00op";i:2;s:23:"\00FileHandler_Z\00filename";s:8:"flag.php";s:22:"\00FileHandler_Z\00content";s:3:"123";}

由上图实验发现,区别只在于对变量名添加了标记

  • public无标记,变量名不变,长度不变: s:2:"op";i:2;
  • protected在变量名前添加标记\00*\00,长度+3: s:5:"\00*\00op";i:2;
  • private在变量名前添加标记\00(classname)\00,长度+2+类名长度: s:17:"\00FileHandler_Z\00op";i:2;

Ho1aAs
关注
专栏目录
Unity中的序列化和反序列化
L的博客
08-31 7185
序列化是指把对象转换为字节序列的过程,而反序列化是指把字节序列恢复为对象的过程。序列化最主要的用途就是传递对象和保存对象在Unity中保存和加载、prefab、scene、Inspector窗口、实例化预制体等都使用了序列化与反序列化。...
4.level4-[本地复现]-[伪变量$this访问方法中隐藏的成员变量]-[私有和保护属性的序列化]
qwsn
12-27 2583
文章目录PHP序列化漏洞level4-[本地复现]-[伪变量$this调用私有属性]-[私有和保护属性的序列化]1.题目描述2.代码审计3.解题过程4.总结 PHP序列化漏洞 level4-[本地复现]-[伪变量$this调用私有属性]-[私有和保护属性的序列化] 1.题目描述 <?php include "flag.php"; class Index{ private $name1; private $name2; protected $age1; protect
php序列化和反序列化publicprivatepublic区别
最新发布
catch
12-14 609
private变量名前添加标记\00(classname)\00,变量名字字母个数+2+名字母个数: s:12:"\00Orange\00name";protected变量名前添加标记\00*\00,变量名字字母个数+3: s:7:"\00*\00name";public无标记,变量名不变,长度不变: s:4:"name";*php序列化和反序列化publicprivatepublic区别
Serializable属性与public区别
diqu0694的博客
08-08 632
[HideInInspector]表示将原本显示在面板上的序列化值隐藏起来。 [SerializeField]表示将原本不会被序列化的私有变量和保护变量变成可以被序列化的,那么它们在下次读取的值就是你上次赋值的值。 1、如果a是公有的序列化变量。 (1)如果你想要在面板中看到变量a,那么用: public ...
php序列化私有变量,PHP变量进行序列化和反序列化的方法
weixin_32999557的博客
03-16 715
序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。1. serialize和unserialize函数,这两个是序列化和反序列化PHP中数据的常用函数。$a=array('a'=>'Apple','b'=>'banana','c'=>'Coconut');//...
PHP序列化public private protect参数产生不同结果
weixin_44477223的博客
03-26 792
三者的区别 1. public public表示数据成员和成员函数是对所有用户开放的,所有用户都可以调用 如果属性和方法前如果不加任何修饰,默认使用public 2.private private表示私有,除了class自己之外,任何人都不可以直接使用。在子中也不可以。 3.protected protected只有自己和自己的子可以访问,外部不能访问。 序列化 <?php class test{ public $name = 'xiaohua'; private $address
publicprotectedprivate序列化时的区别
since_2020的博客
08-05 846
publicprotectedprivate序列化时的区别 <?php class aaa{ public $temp=111; public $filename="test_a"; } class bbb{ protected $temp=222; protected $filename="test_b"; } class ccc{ private $temp=
PHP序列化操作方法分析
12-18
PHP序列化操作是将变量转换成可存储或传输的字符串形式的过程,这通常用于保存数据到文件、数据库或传输数据。反序列化则是将这个字符串还原为原始的变量结构。这两种操作是PHP中处理复杂数据结构的重要手段。 序列...
第二十二天php序列化问题
代码审计
03-31 1942
序列化 百度百科上关于序列化的定义是, 将对象的状态信息转换为可以存储或传输的形式的过程。在序列化 期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对 象的状态,重新创建该对象。 简单的说,序列化就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台、安 全的进行通信。 PHP中的序列化与反序列化 PHP序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种型的漏洞虽然有些难以利用,但一 旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没
PHP序列化题目记录
BaiScorpio的博客
06-20 905
最近跑去看了下PHP序列化,发现比起java容易理解多了,主要是一些魔法函数相关反序列化、字符逃逸的反序列化session反序列化、POP链反序列化和PHAR反序列化,以下将记录学习过程中的一些例题学习的过程。...
C# 通俗讲解PublicPrivate以及Protected、[HideInInspector]、[SerializeField]的区别
菌菌兹的博客
12-06 700
C# PublicPrivate以及Protected区别
[极客大挑战 2019]PHP(反序列化漏洞中存在private变量
weixin_45844670的博客
10-06 2979
根据题目提示“我经常备份”,推测可能是网站备份在某个路径下 使用dirmap扫描得到 下载得到一个压缩包,里面是网站的源码 里面的flag是假的 我们分析index.php和class.php index.php里面的php代码 <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> 这里是引用了class.php文件,用get方法传入一个sel
php定义公共变量,PHP扩展了一个公共变量
weixin_34521351的博客
03-11 344
我有两个班class validate {public $mediaFlag;function ValidateTypeOfMedia($SOEmag,$SOEtab,$Soct,$DAL,$insertMeda,$other){if($SOEmag==""){return "Must select Media Type";}else{$this->mediaFlag=1;}}functio...
php serialize用处,浅谈php函数serialize()与unserialize()的使用方法
weixin_33649132的博客
04-01 626
phpserialize()与unserialize()函数是一对函数,下面本文章就来为各位同学介绍serialize()与unserialize()函数的使用例子,希望能帮助到各位。php函数serialize():这个函数作用就是序列化数据,返回一个可存储的字符串,该函数有利于存储或传递PHP的值,同时不丢失其型和结构。所以我们在cms数据库里面经常看到这样的结构。一般,我们将复杂或者数...
PHP序列化与反序列化
weixin_40950781的博客
09-15 2272
PHP序列化与反序列化0x00 前言0x01 PHP与对象0x02 PHP Magic 方法0x03 PHP 对象序列化0x04 PHP对象反序列化0x05 PHP序列化漏洞/PHP对象注入1)__destruct的运用实例2)加入反序列化的实例3)__toString()进行反序列化1.反序列化实例:2.用反序列化调用logFile0x06 总结0x07 漏洞前提0x08 防御 0x0...
Unity3D中Public和[SerializeField]的使用
CoderH 技术博客
10-15 5688
在Unity3d中Unity3D 中提供了非常方便的功能可以帮助用户将 成员变量 在Inspector中显示,并且定义Serialize关系。 也就是说凡是显示在Inspector 中的属性都同时具有Serialize功能(序列化的意思是说再次读取Unity时序列化变量是 有值的,不需要你再次去赋值,因为它已经被保存下来)。 public 变量 在没有加入任何Attribute的前提下,pu...
HideInInspector ,SerializeField 的区别
a443299122的博客
01-26 159
[HideInInspector] public int a; // 这样a可以在程序中被代码赋值,但不会在面板中看到并手动设置赋值。     2 如果a是私有的序列化变量,你想在面板中读取并保存,那么用: [SerializeField] private int a;...
PHP序列化
L0g1c的博客
10-22 1386
反序列是指把对象转换为字符串的过程,便于在内存、文件、数据库中保存、传输,PHP中使用serialize函数进行序列化。 运行结果为 各个字符的意义:字母O代表Object,a代表array,s代表string,i 表示数字 O代表Object对象,6代表名(Person)的长度是6,3代表中的属性有3个。{}内就是的属性信息,每个属性以分号;结束。 s代表string型,4代表属性名(name)的长度,name后面是属性值,string型,数值长度为3,数值为php。若属性值未初始化,则默认值
PHP序列化serialize)深度解析与应用
"PHP序列化serialize)是PHP中用于将变量转化为可存储或传输的字符串的机制。这个过程称为序列化,对应的反操作是unserialize,可以将字符串还原为原来的变量。本文档主要探讨PHP序列化的格式细节,帮助开发者理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值