php中的序列化与反序列化[喜悦原创]

最新推荐文章于 2024-07-07 06:31:23 发布
最新推荐文章于 2024-07-07 06:31:23 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: PHP 文章标签: php callback json session query build
php中的序列化与反序列化

 1.serialize() <===> unserialize(),这个大家用的最多, 老熟人了
session保存默认用的就是这个.
如果想存储对象,数组数据等可以用(试试跟var_export()比较)

CODE:
<?php
session_start();
echo $foo serialize($_SESSION)
print_r(unserialize($foo));
?>
2.xmlrpc_encode, xmlrpc_decode 对应模块 php_xmlrpc
xmlrpc提供了php与xml格式间转换的方法.
参考http://www.xmlrpc.com/, http://www.ugia.cn
相信很多人都在用

CODE:
<?php
echo $foo xmlrpc_encode($_ENV);
print_r(xmlrpc_encode($foo));
?>
3.wddx, 跟xmlrpc差不多 参考手册
应用搜搜google就知道了.

CODE:
<?php
//wddx_serialize_vars();
echo $foo wddx_serialize_value($_SERVER);
print_r(wddx_deserialize($foo));
?>
4.JSON, 对应模块 php_json, 能实现跟js对象之间的转换,
提供的函数有两个json_encode(), json_decode();
应用及优势参考文章http://www.cswiki.com/blog/?p=70
google, yahoo都在用, prototype.js可以用header('X-JSON:...');
AJAX

CODE:
<?php
//注意格式及中文问题
$foo '[{"uid":1000,"name":"abc"},{"uid":1002,"name":"def"},{"uid":1003,"name":"ghi"}]';
$bar json_decode($foo);
print_r($bar);
echo json_encode($bar);
?>
5.urlparam序列化  http_build_query()也算吧,反序列化方法很多,url过来的话apache就给处理好了
注意两个设置
arg_separator.output
arg_separator.input

string http_build_query ( array formdata [, string numeric_prefix]);

CODE:
<?php
//可以是对象或整形下标数组,见手册
$foo = array(    'ids'=>array(520521522),
                'action'=>'del'
);
echo http_build_query($foo);
?>
6.一个设置:unserialize_callback_func PHP_INI_ALL
[手册]:如果反序列器发现有未定义类要被实例化,将会调用反序列回调函数(使用未定义类作为参数)。
如果指定函数不存在,或者此函数没有包含/执行该未定义类,则显示警告。所以只有在你确实想要执行
这样的回调函数时才设置该选项。
(模块设置略)

CODE:
<?php
ini_set('unserialize_callback_func''unserialize_callback_func');

function unserialize_callback_func($str) {
    eval("class $str{}");
}

print_r(unserialize('O:3:"foo":1:{s:3:"bar";s:3:"bar";}'));
?>
 
lucklrj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP序列化反序列化入门
qq_35897989的博客
03-30 164
有关php序列化的一下知识
浅谈PHP序列化反序列化
weixin_43553654的博客
12-24 387
1.序列化是什么意思呢?序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式 serialize();2.反序列化是什么意思呢?其实就是字面的意思,把序列化的数据,转换成我们需要的格式 unserialize();那么什么是序列化呢,序列化说通俗点就是把一个对象变成可以传输的字符串。举个例子,不知道大家知不知道json格式,这就是一种序列化,有可能就是通过ar...
CTF:PHP反序列化字符逃逸漏洞
06-16 1329
作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.16 22:26、。/>/ CTF入门好难 赛后,主办方给出答案后的第77天,我终于解开了这道题。 CTF作为流行在信息安全界著名竞赛,像我这种“被赶鸭子上架的程序员”——零基础。答案都看不懂,我太难了!不了解原理和背景,资料也无从找起。输了比赛不可怕,就怕输的不明不白,抱着这种不甘,也为了探究缘故,除了努力学习别无它法,期间走了不少弯路,终得解惑。这对于我来说,没有激动与喜悦,有得只是深刻。 现将解题过程分享出
基于php的校园垃圾分类网站的设计与实现
程序员入门进阶
12-08 3034
基于php的校园垃圾分类网站的设计与实现 Design and Implementation of Campus Garbage Classification Website Based on PHP 系: 专业: 班级: 学生姓名: 指导教师: 2021年5月 目 录 内容摘要........................................................... I Abstract.......................................
php序列化反序列化详解
01-20
把复杂的数据类型压缩到一个字符串 serialize() 把变量和它们的值编码成文本形式 unserialize() 恢复原先变量 eg: $stooges = array('Moe','Larry','Curly'); $new = serialize($stooges); print_r($new);echo ...
php json与xml序列化/反序列化
10-26
在Web开发,数据交换和存储常常涉及到对象的序列化反序列化PHP提供了多种方式来处理这一过程,其最常用的两种格式是JSON(JavaScript Object Notation)和XML(eXtensible Markup Language)。这两种格式都...
Java对象序列化反序列化详解
09-03
本文将深入探讨Java的对象序列化反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
PHP常见的序列化反序列化操作实例分析
10-16
PHP编程序列化反序列化是两种非常重要的数据处理技术,它们主要用于将复杂的变量结构转换为可存储或传输的格式,然后再恢复为原始形式。本文将深入探讨这两个概念,结合实例来分析PHP如何使用`serialize()...
实战某大型连锁企业域渗透
Ms08067安全实验室
07-04 1009
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
php header函数使用无效怎么解决
滴水石穿
07-03 202
如果使用PHP header函数时发生无效的情况,可能有几种可能的原因和解决方法: 1、确保在调用header函数之前没有输出任何内容。header函数必须在任何输出之前调用,包括HTML标记、空格、换行符等。 2、确保没有使用BOM(Byte Order Mark)标记。BOM是一种在UTF-8编码用于标识文件开头的特殊字符序列,它会导致header函数无效。可以使用文本编辑器将文件另存为UTF-8无BOM格式。 注意:在某些情况下,BOM会导致PHP session无法正常工作,因为session数据
如何用Java写一个整理Java方法调用关系网络的程序
qq_42349895的博客
07-06 840
最近遇到了一个问题,大致是这样的:如果给你一个 java 方法,如何找到有哪些菜单在使用。我的第一想法是,这不很简单吗?!使用 IDEA 自带的右键 Find Usage 功能,一步一步往上溯源最终找到 Controller 的方法,找到 requestMapping 的映射路径,然后去数据库一查便知。
wordpress网站添加一个临时维护功能
最新发布
爱酷码的博客
07-07 245
有时遇到一些情况,比如站点需要闭站备案、或者被要求停站等等,我们就可以使用本文的功能,使我们的 wordpress 站点一键进入站点维护模式:打开站点的任意链接都显示“站点维护”的字眼,而且返回 503 响应码比整站关闭对搜索引擎更加友好~把以下代码放到functions.php文件,主要用网站临时维护或者用于备案。事情做好了,把以下代码删除即可!
30、PHP 实现 左旋转字符串、翻转单词顺序列
weixin_44010641的博客
07-06 209
后来才意识到,这家伙原来把句子单词的顺序翻转了,正确的句子应该是“I am a student.”。例如,字符序列S=”abcXYZdef”,要求输出循环左移3位后的结果,即“XYZdefabc”。对于一个给定的字符序列S,请你把其循环左移K位后的序列输出。同事Cat对Fish写的内容颇感兴趣,有一天他向Fish借来翻看,但却读不懂它的意思。公司最近来了一个新员工Fish,每天早晨总是会拿着一本英文杂志,写些句子在本子上。汇编语言有一种移位指令叫做循环左移(ROL),现在有个简单的任务,
CVE-2023-30212(xss漏洞)
Battery的博客
07-04 2689
OURPHP版本
thinkphp6/8 验证码
php菜鸟技术天地
07-03 200
如果不=2,在APP/middleware.php,加上\think\middleware\SessionInit::class。打印dump(session_status());如果验证一直失败,看看Session是否开启,html和后台验证代码按官方来操作。这种全局开启,单独开启没搞。
GDP播放器 驱动视频播放器 PHP 系统源码 v4.4.3
荻酷网的博客
07-04 653
最重要的是我们自己开发了源代码,因此无论您在使用此工具时遇到什么问题,我们都会快速解决。分别支持PHP7.4/8.1/8.2三个版本。
Linux网络性能常用工具指标
ZhanBiaoChina的博客
07-03 611
第三条和第四条,是 ICMP echo request 和 ICMP echo reply,响应包的时间戳 14:02:31.539667,减去请求包的时间戳 14:02:31.508164 ,就可以得到,这次 ICMP 所用时间为 30ms。再往下看,最后的四个包,则是两次正常的 ICMP 请求和响应,根据时间戳计算其延迟,也是 30ms。所以,在你使用 ping 时,如果发现结果的延迟并不大,而 ping 命令本身却很慢,不要慌,有可能是背后的 PTR 在搞鬼。第二,MTU 的大小。
Laravel文件存储:云端数据管理的艺术
2401_85842555的博客
07-06 482
Laravel的文件存储系统提供了一个统一的API,用于处理文件和目录的存取。
php序列化反序列化
07-29
PHP序列化是将PHP对象转换为字符串的过程,以便在存储或传输时使用。序列化后的字符串可以通过反序列化操作重新还原为原始的PHP对象。\[1\] 在PHP,可以使用serialize()函数将对象序列化为字符串,然后使用unserialize()函数将字符串反序列化为对象。这样可以方便地在不同的环境传递和存储对象数据。 然而,反序列化操作也存在安全风险。恶意用户可以构造特定的序列化字符串,以触发PHP反序列化漏洞,导致代码执行或敏感信息泄露。因此,在进行反序列化操作时,需要谨慎处理输入数据,验证和过滤不可信的序列化字符串。 除了使用serialize()和unserialize()函数,还可以利用一些特殊的方式来触发PHP反序列化漏洞。例如,通过Phar反序列化,可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞。当使用phar://伪协议读取phar文件时,会自动反序列化meta-data存储的信息,从而导致漏洞触发。\[2\]\[3\] 因此,在开发和使用PHP应用程序时,需要注意对序列化反序列化操作进行安全处理,避免潜在的安全风险。这包括对输入数据进行验证和过滤,限制反序列化操作的权限,以及及时更新和修复可能存在的漏洞。 #### 引用[.reference_title] - *1* *2* *3* [PHP序列化反序列化](https://blog.csdn.net/weixin_44033675/article/details/116809651)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值