PHP 序列化

最新推荐文章于 2024-06-05 22:03:46 发布
最新推荐文章于 2024-06-05 22:03:46 发布
阅读量176 收藏
点赞数
文章标签: 序列化 反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qpmglj/article/details/79953989
版权

什么是序列化

变量序列化:将变量转成可存储或可传输的字符串的过程,会保留变量的类型和结构。

变量反序列化:将序列化的字符串,还原成原始变量。

除了资源变量外,其他变量都可以序列化。

serialize()  

代码:

<?php

$arr = array(
	'db_host' => 'localhost',
	'db_name' => 'test',
	'db_user' => 'user',
	'db_pass' => 'root',
	'charset' => 'utf8',
);
$str = serialize($arr);   //数组序列化
echo $str;

unserialize()

代码:

<?php

$arr = array(
	'db_host' => 'localhost',
	'db_name' => 'test',
	'db_user' => 'user',
	'db_pass' => 'root',
	'charset' => 'utf8',
);
$str = serialize($arr);

$arrs = unserialize($str);
var_dump($arrs);

对象序列化

对象序列化的过程与其他变量一样

当序列化对象时,PHP将试图在序列化动作之前调用该对象的魔术方法__sleep(),这样就允许对象在被序列化之前做任何清除操作。

对象序列化的内容只能包含成员属性,不能包含常量、静态属性、静态方法、成员方法。

__sleep()方法:该方法先被调用,然后才能执行序列化。此功能可以用于清理对象,并返回一个包含对象中应被序列化的变量名称的数组。如果该方法没有返回任何内容,则null被序列化,并产生一个noitce级别错误。

__sleep()不能返回父类私有属性成员的名字。

上代码:

<?php
//定义最终的数据库工具类

final class Db{
	private $dbHost;
	private $dbUser;
	private $dbPass;
	public function __construct(array $conf){
		$this -> dbHost = $conf['dbHost'];
		$this -> dbUser = $conf['dbUser'];
		$this -> dbPass = $conf['dbPass'];
		$this -> connectDb();
	}
	private function connectDb(){
		if(!@mysql_connect($this->dbHost,$this->dbUser,$this->dbPass))
			die('false');
	}
        //返回需要的成员属性,不需要不写
        public function __sleep(){
                return array('dbHost','dbUser');
        }
}
$arr = array(
	'dbHost' => 'localhost',
	'dbUser' => 'root',
	'dbPass' => 'root',
);
$db = new Db($arr);

//对象序列化
$str = serialize($db);
echo $str;

对象反序列化

对象的反序列化过程,与其他变量一样

若凡序列化的变量是一个对象,在成功地重新构造对象之后,PHP会自动试图调用__wakeup()成员函数(如果存在的话)

unserialize() 会检查是否存在一个wakeup()方法,如果存在,则优先调用wakeup()方法,预先准备对象需要的资源。

__wakeup() 经常用在反序列化过程中,进行一些初始化操作,例如重新建立数据库连接,或执行其他初始化操作

上代码:

final class Db{
	private $dbHost;
	private $dbUser;
	private $dbPass;
	public function __construct(array $conf){
		$this -> dbHost = $conf['dbHost'];
		$this -> dbUser = $conf['dbUser'];
		$this -> dbPass = $conf['dbPass'];
		$this -> connectDb();
	}
	private function connectDb(){
		if(!@mysql_connect($this->dbHost,$this->dbUser,$this->dbPass))
			die('false');
	}
	public function __sleep(){
		return array('dbHost','dbUser');
	}
	public function __wakeup(){
		$this ->dbPass = 'root';
		$this ->dbName = 'test';
	}
}
$arr = array(
	'dbHost' => 'localhost',
	'dbUser' => 'root',
	'dbPass' => 'root',
);
$db = new Db($arr);

//对象序列化
$str = serialize($db);

//对象已经保存为字符串,直接反序列化即可。

$db = unserialize($str);
var_dump($db);

qpmglj
关注
ctf之php序列化,CTF——Web——PHP序列化反序列化
weixin_35126200的博客
04-01 959
PHP 序列化反序列化:1,序列化(串行化):是将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。常见的php系列化和反系列化方式主要有:serialize,unserialize;json_encode,json_decode在进行类的序列化时 私有属性 会加 空白...
php 序列化
rufeike的博客
11-06 213
文章目录PHP序列化变量序列化序列化函数 serialize()反序列化函数 unserialize()对象序列化 PHP序列化 变量序列化 定义: 序列化是将变量转换成可以保存或传输的字符串的过程; 反序列化就是在需要的时候把已序列化的字符串转换成变量的过程; 作用:序列化有利于数据的存储和传输 序列化函数 serialize() 描述:把变量转换成一个可以存储的值; 语法:stri...
PHP序列化
Mars748的博客
10-27 375
说到PHP反序列化,首先要了解什么是序列化 PHP里面有关序列化的两个函数: serialize:序列化 :把一个对象转成字符串形式, 可以用于保存 unserialize: 反序列化:把serialize序列化后的字符串变成一个对象 看如下代码 <?php class User { public $age = 0; public $name = ''; ...
PHP序列化
02-26 323
序列化就是将变量数据转换为字符串(跟类型转换机制不同),一般应用于存储数据(文件),然后在别的情形下恢复(反序列化序列化:$val = serialize($var); file_put_contents('./*.txt',$val);反序列化:$val = file_get_contents('./*.txt'); $var = unserialize($val); 当一个对象进行序列
PHP序列化反序列化
最新发布
2401_82985722的博客
06-05 1306
1.对象被创建时触发__construct()方法,对象使用完被销毁时触发__destruct()方法。2.对象被序列化时触发了__sleep(),字符串被反序列化时触发了__wakeup()//大写字母O表示对象,4是类名长度,test为类名,表示该类有3个成员属性。类型:长度:“值”…admin=admin,passwd=ctf时得到flag,序列化p。admin=admin,passwd=wllm得到flag,序列化p。4.$a->h()调用了不存在的方法触发了__call()方法。
详解PHP序列化反序列化原理
10-18
首先,要理解PHP序列化反序列化的概念。序列化PHP中将对象或变量的状态信息转换成可以存储或传输的形式的过程,反序列化则是将这些存储或传输后的信息还原成PHP中可以识别的对象或变量的过程。PHP通过serialize...
PHP序列化/对象注入漏洞分析
12-18
PHP序列化/对象注入漏洞是一种安全威胁,它发生在应用程序中,当不安全地处理序列化数据时,攻击者可以操纵序列化的对象以执行恶意代码。本文深入探讨了这种漏洞的原理,以及如何利用它来获取远程shell。 首先,...
PHP 序列化反序列化函数实例详解
12-20
PHP中,序列化反序列化是两个非常重要的概念,它们主要用于处理复杂的数据结构,如数组、对象等。序列化允许我们将这些数据结构转换为简单的字符串格式,方便存储或传输,而反序列化则能将这些字符串还原为原始...
详解PHP序列化反序列化的方法
12-19
PHP中,序列化反序列化是两个重要的概念,它们用于在内存和持久存储(如文件、数据库)之间转换复杂的数据结构。序列化是将数据结构(如数组、对象)转换为字符串的过程,以便存储或传输;而反序列化则是将这个...
PHP序列化的概念
qq_60463414的博客
08-13 1364
PHP反序列化漏洞之PHP序列化概念
PHP序列化反序列化
qq_31088019的博客
08-25 4316
PHP序列化反序列化及案例
php 序列化方法,PHP多种序列化/反序列化的方法
weixin_32207033的博客
03-18 241
序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。1. serialize和unserialize函数这两个是序列化反序列化PHP中数据的常用函数。$a=array('a'=>'Apple','b'=>'banana','c'=>'Coconut');//序...
PHP序列化基础
m0_66458291的博客
09-21 152
php序列化的相关知识总结
渗透学习之PHP--序列化
qq_62886656的博客
10-03 2694
渗透学习之PHP--序列化
PHP序列化反序列化
m0_46587008的博客
06-14 3292
PHP反序列化 0x00
php序列化反序列化
qq_63501912的博客
02-07 1439
php序列化反序列化
PHP的序列化反序列化
一颗小白菜的博客
08-17 580
PHP程序执行结束以后会将文件中的变量和内容释放掉, 如果一个程序想要的调用之前程序的变量,但是之前的程序已经执行完毕,所有的变量和内容都被释放,那该如何操作呢?这时候就可以通过序列化反序列化保存程序中的对象,给其他程序使用。php序列化可以将对象转换成字符串,但只序列化属性,不序列化方法。unserialize()函数的变量可控,php文件中存在可利用的类,类中有魔法函数。[网鼎杯 2020 青龙组]AreUSerialz(BUUCTF)​PHP序列化反序列化函数达到序列化反序列化的目的。...
php 序列化反序列化
天空之城
10-09 7628
简介 在php中,序列化用与存储或传递php的值的过程,同时不丢失其结构和数据类型。 相关的函数包括serialize、unserialize,魔术方法包括__sleep、__wakeup。 序列化 语法:string serialize ( mixed $value ) 可以对String、Integer、Boolean、Null、Array、Object进行操作 反序列化 语法:mi...
PHP序列化(serialize)深度解析与应用
"PHP序列化(serialize)是PHP中用于将变量转化为可存储或传输的字符串的机制。这个过程称为序列化,对应的反操作是unserialize,可以将字符串还原为原来的变量。本文档主要探讨PHP序列化的格式细节,帮助开发者理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值