使用PHP的SESSION直接保存对象需要注意隐含的序列化

最新推荐文章于 2015-12-10 20:12:03 发布
最新推荐文章于 2015-12-10 20:12:03 发布
阅读量111 收藏
点赞数
分类专栏: PHP相关 文章标签: PHP 框架 OOP UP

昨天在调试代码时,在同一个sever上有两个版本的代码,刚开始在一个新版本做开发,由于需要调试旧版本的问题,因此访问旧版本代码时,发现无论访问什么都是空白页,php环境变量设置的display_errors=1,error_reporting=E_ALL,按道理不应该是空白页,最有可能的是入口程序的某一部分使用了@抑制了fatal error,刚开始以为是权限验证,后来发现似乎还没进入controller就死掉了,只好一步一步的跟踪框架的加载程序,最终发现是框架内部对session封装的类里调用:

@session_start()

 导致的,看了一下调用栈,发现session_start()时,如果有对象保存在session中,会自动调用这个对象的__wakeup将这个对象反序列化,同理,在session赋值后,如果是直接将对象保存在session中也会自动调用这个对象的__sleep方法将这个对象序列化。而框架定义了自己的spl_autoload,因此在旧版本里寻找新版本的对象定义时,找不到对应的类文件,因此会导致一个fatal error,从而变成空白。

 

我的CHM格式PHP手册没有对这个隐含的序列化和反序列化说明,以下是PHP官网对serilize()函数中提到的:

 

原文地址:http://www.phpbuilder.com/manual/language.oop.serialization.php

 

If you are using sessions and use session_register() to register objects, these objects are serialized automatically at the end of each PHP page, and are unserialized automatically on each of the following pages. This basically means that these objects can show up on any of your pages once they become part of your session.

It is strongly recommended that you include the class definitions of all such registered objects on all of your pages, even if you do not actually use these classes on all of your pages. If you don't and an object is being unserialized without its class definition being present, it will lose its class association and become an object of class stdClass without any functions available at all, that is, it will become quite useless.

 

翻译过来是:

 

如果你是用session,并且调用session_register()注册对象,这些对象会在每个PHP页面的运行结束后自动序列化,也会在其他页面自动反序列化。这基本上意味着这些对象一旦成为session的一部分,他就能在你的各个页面中使用。

即使你再其他页面不使用一些类定义,也强烈推荐你在所有页面include全部像这样进行过session注册对象的类定义文件。如果你不这么做的话,如果一个对象在一个看不到它的类定义的情况下反序列化时,他就变成一个不包含任何函数的stdClass,也就是说这个对象基本是一个没有意义的对象了。
 

 

silentime
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 对象的存储与传输(序列化 serialize 对象
chamtianjiao的专栏
05-10 3900
对象的存储与传输 在实际项目应用,有些任务在一两个页面是无法完成的,由于变量到脚本执行完毕就释放,我们本页所生成的对象想在其它页面使用时便碰到了麻烦。 如果需要对象及其方法传递到我们想使用对象的页面,比较简单可行的办法是将对象序列化后存储起来或直接传输给需要的页面,另一种办法是将对象注册为 session 变量。 序列化对象 对象序列化,就是将对象转换成可以存储的字节流。当我们需要把一个对象在网络传输时或者要把对象写入文件或是数据库时,就需要对象进行序列化序列化完整过程包括两个步
深入解析PHPSESSION序列化机制
10-20
主要介绍了PHPSESSION序列化机制的相关资料,文介绍的非常相信,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
PHPSESSION保存对象
leo_618的专栏
12-10 3180
转载: http://blog.sina.com.cn/s/blog_5f54f0be0100fz0q.htmlsession的用处就不用说了。 一般情况下,session里只需要保存一些基础类型的数据,字符串之类的。但如果想将自己定义的一个类保存,则分几个步骤: 1)得到类; 2)序列化类; 3)session赋值; 4)得到session,并解析得到类;代码如下: 现有一自定义类:U
PHP如何对SESSION序列化SESSION对象处理)
dengxingbo的专栏
01-25 2874
這個問題有點奇怪,在Java和.net的世界裡還未碰到過....... 看來PHP對對象的支持還不是太友好,呵呵~~~ [轉載於:] http://blog.csdn.net/yehell/archive/2007/12/19/1953826.aspx 今天在php文件设置了一个session.并将一个类的对象保存在这个session。可是读取session得时候却出现了__PHP_Incom
php将一个对象保存Session的方法
10-24
主要介绍了php将一个对象保存Session的方法,涉及php操作对象session的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
PHP如何使用session实现保存用户登录信息
10-23
主要给大家介绍在php是如何使用session实现保存用户登录信息的,涉及到php session 用户登录等一些知识点,使用session保存用户登录信息要比cookie安全很多。感兴趣的朋友一起学习吧
php同时使用session和cookie来保存用户登录信息的实现代码
10-22
下面小编就为大家带来一篇php同时使用session和cookie来保存用户登录信息的实现代码。小编觉得挺不错的,现在分享给大家,也给大家做个参考,一起跟随小编过来看看吧
PHP常见的序列化与反序列化操作实例分析
10-16
- **Session管理**:PHPSession默认就使用序列化机制,将用户会话数据转换为字符串存储。 **5. 注意事项** - 在序列化和反序列化过程需要注意安全问题。不安全的反序列化可能导致远程代码执行漏洞,因此...
空间DID全部内容(Spatial DID).txt
07-11
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。样例数据及详细介绍参见文章:https://blog.csdn.net/li514006030/article/details/140362616
半球谐振陀螺仪,前3大企业占据全球93%的市场份额调研数据(2023).pdf
07-11
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。 邮箱:market@qyresearch.com
2024年东南亚钙钛矿太阳能电池模块市场深度研究及预测报告.pdf
07-11
东南亚位于我国倡导推进的“一带一路”海陆交汇地带,作为当今全球发展最为迅速的地区之一,近年来区域内生产总值实现了显著且稳定的增长。根据东盟主要经济体公布的最新数据,印度尼西亚2023年国内生产总值(GDP)增长5.05%;越南2023年经济增长5.05%;马来西亚2023年经济增速为3.7%;泰国2023年经济增长1.9%;新加坡2023年经济增长1.1%;柬埔寨2023年经济增速预计为5.6%。 东盟国家在“一带一路”沿线国家的总体GDP经济规模、贸易总额与国外直接投资均为最大,因此有着举足轻重的地位和作用。当前,东盟与国已互相成为双方最大的交易伙伴。国-东盟贸易总额已从2013年的443亿元增长至 2023年合计超逾6.4万亿元,占国外贸总值的15.4%。在过去20余年,东盟国家不断在全球多变的格局里面临挑战并寻求机遇。2023东盟国家主要经济体受到国内消费、国外投资、货币政策、旅游业复苏、和大宗商品出口价企稳等方面的提振,经济显现出稳步增长态势和强韧性的潜能。 本调研报告旨在深度挖掘东南亚市场的增长潜力与发展机会,分析东南亚市场竞争态势、销售模式、客户偏好、整体市场营商环境,为国内企业出海开展业务提供客观参考意见。 本文核心内容: 市场空间:全球行业市场空间、东南亚市场发展空间。 竞争态势:全球份额,东南亚市场企业份额。 销售模式:东南亚市场销售模式、本地代理商 客户情况:东南亚本地客户及偏好分析 营商环境:东南亚营商环境分析 本文纳入的企业包括国外及印尼本土企业,以及相关上下游企业等,部分名单 QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。邮箱:market@qyresearch.com
绘画作品集PPT模板
07-11
【作品名称】:绘画作品集PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Kubernetes基础与进阶教程
07-11
Kubernetes基础与进阶教程
U8-BOM迁移脚本.pdf
最新发布
07-11
U8-BOM迁移脚本
vft7790817215774921876_97彩世界3.0.48.apk
07-11
vft7790817215774921876_97彩世界3.0.48.apk
NC Cloud1909安装指南.pdf
07-11
NC Cloud1909安装指南
session对象序列化
04-29
Session对象序列化是指将Session对象转换为可存储或传输的格式。在Web应用程序Session对象通常存储在...在将Session对象序列化之前,需要确保其不包含敏感数据,并且只有可信的代码可以访问序列化后的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值