序列化serialize与反序列化unserialize

最新推荐文章于 2021-11-08 14:40:50 发布
最新推荐文章于 2021-11-08 14:40:50 发布
阅读量194 收藏
点赞数
文章标签: php python
原文链接:http://www.cnblogs.com/two-bees/p/10606134.html
版权

有利于存储和传递value(除了resource类型外),却不会丢失其原有类型和结构。

serialize序列化时会调用魔术方法__sleep();

unserialize反序列化时会调用魔术方法__wakeup();

序列化 数组:

$arr = ['name'=>'Tony','age'=>29,'sex'=>'male'];
$s = serialize($arr);
echo '序列化数组:';
var_dump($s);
echo '反序列化数组:';
var_dump(unserialize($s));

  输出

E:\Project\self\demo\serialize\demo.php:8:string 'a:3:{s:4:"name";s:4:"Tony";s:3:"age";i:29;s:3:"sex";s:4:"male";}' (length=64)
反序列化数组:
E:\Project\self\demo\serialize\demo.php:10:
array (size=3)
  'name' => string 'Tony' (length=4)
  'age' => int 29
  'sex' => string 'male' (length=4)

序列化对象:

新建一个对象:

class A{
    public $one = 1;
    public function show_one(){
        echo $this->one;
    }
}
require_once('class_a.php');
$s = serialize(new A);
//把变量$s保存起来以便其他地方能够读取到
file_put_contents('store', $s);
require_once('class_a.php');
$s = file_get_contents('store');
$a = unserialize($s);
var_dump($s);
var_dump($a);
//现在使用对象$a里面的函数
$a->show_one();

  输出

E:\Project\self\demo\serialize\demo.php:18:string 'O:1:"A":1:{s:3:"one";i:1;}' (length=26)
E:\Project\self\demo\serialize\demo.php:19:
object(A)[1]
  public 'one' => int 1
1

危害与防御:

当用户对于反序列化的参数是可控的,利用__toString等是很容易造成意想不到的危害,所以最好在参数外面再套一层,例如json_decode。

 https://www.jb51.net/article/107110.htm

 

转载于:https://www.cnblogs.com/two-bees/p/10606134.html

weixin_30471561
关注
unserialize3 反序列化
Rashu99's blog
09-01 290
参考blog 攻防世界 web进阶 unserialize3 题目 运行得到 重点关注被序列化的对象属性个数 当序列化字符串当中属性个数值大于实际的属性个数时,就会导致反序列化异常,从而跳过__wakeup函数 与序列化反序列化的魔术方法主要是: __construct() //当一个对象创建时被调用 __destruct() //对象被销毁时触发 __wakeup() //使用unserialize时触发 __sleep() //使用serialize时触发 __toString() /
java serialize_Java序列化Serialize)和反序列化(Deserialize
weixin_34945060的博客
02-21 1665
对象的序列化一、目的:将对象转换成与平台无关的二进制流,从而可以保存到磁盘或者进行网络传输,其它程序获 得这个二进制流后可以将其还原成对象。序列化机制可以使对象可以脱离程序的运行而对立存在。————————————————————————————————————————二、是什么?序列化(Serialize)指将一个java对象写入IO流中,与此对应的是,对象的反序列化(Deserialize)则...
用Javascript将form所有内容序列化反序列化的例子。
04-10
NULL 博文链接:https://goro.iteye.com/blog/1671322
unserialize php java,php serializeunserialize语法
weixin_42385265的博客
03-09 201
格式化成有序的字符串unserialize(php 3>= 3.0.5, php 4 )unserialize -- 从已存储的表示中创建 php 的值描述mixed unserialize ( string str [, string callback])unserialize() 对单一的已序列化的变量进行操作,将其转换回 php 的值。返回的是转换之后的值,可为 integer、fl...
java 序列化PHP格式。
08-18
将java数据 序列化PHP的格式 a:4:{s:6:"title2";s:13:"这是标题2";s:6:"title3";s:13:"这是标题3";s:5:"title";s:13:"这是标题1";s:6:"title4";s:13:"这是标题4";} 或者a:1:{i:0;a:1:{s:4:"name";s:10:"这是1321";}}等其他类型
Java之模拟PHP序列化serialize()/反序列化unserialize()方法
netuser1937的博客
11-08 1728
PHPserialize()/unserialize(),方便把一个数组序列化反序列化。 Java的serialize序列化之后,会把java.util…包名都放进去了,而且格式也不同于php, 对于汉字 php 占用2个字符,java占用一个字符,隐藏php序列化后,再由java 反序列化,可能导致乱码。 PHPSerializer 工具类: 当前版本实现了对各种基本类型、数组、ArrayList、HashMap、和其它可序列化对象的序列化。实现了 PHP 5 中的 Serializable 接口的
java集合进行php序列化反序列化
墨 尘
07-27 446
依赖jar包 <dependency> <groupId>org.sction</groupId> <artifactId>phprpc</artifactId> <version>3.0.2</version> </dependency> 序列化PHPSerializer phpSerializer = new PHPSerializer(); List<Has.
mysql序列化字段反序列化_序列化serialize()与反序列化unserialize()的实例
weixin_32495691的博客
02-08 3022
在写序列化serialize反序列化unserialize()时,我们先来看看:serialize — 产生一个可存储的值的表示描述string serialize ( mixed $value )serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。这有利于存储或传递 PHP 的值,同时不丢失其类型和结构。想要将已序列化的字符串变回 PHP 的值,可...
PHPSERIALIZE和JSON的序列化反序列化操作区别分析
10-21
PHP提供了两种序列化反序列化的机制,即使用serialize()和unserialize()函数进行PHP特有的序列化反序列化,以及使用json_encode()和json_decode()函数进行JSON格式的序列化反序列化。 首先,让我们来分析一下...
php序列化函数serialize() 和 unserialize() 与原生函数对比
10-24
- `serialize()` 和 `unserialize()` 是PHP内建的函数,专门用于PHP内部数据结构的序列化反序列化,能处理包括数组、对象在内的复杂数据类型,并保留类型信息。 - 序列化的字符串可以用于持久化存储,或者在网络...
java 常用序列化反序列化框架使用demo
07-16
java 常用序列化反序列化框架使用demo ,java 常用序列化反序列化框架使用demo
序列化serialize()与反序列化unserialize()的实例
weixin_34138521的博客
09-10 802
在写序列化serialize反序列化unserialize()时,我们先来看看: serialize — 产生一个可存储的值的表示 描述 string serialize ( mixed $value ) serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。 这有利于存储或传递 PHP 的...
phpserializePHP 中变量序列化反序列化Python 中的实现
volkswageos的专栏
09-27 6794
phpserialize ,是一个PHP 的变量序列化反序列化函数在 Python 的实现。换言之,就是在 Python 语言环境中,借助 phpserialize 可以方便的处理那些在 PHP序列化了的文本,将其转变为变量(字符串、数组、整数、对象等),也可以将变量按照
java/php 通用serialize/unserialize,序列与反序列化的问题
thunder-1
06-17 2822
phpserialize/unserialize,方便把一个数组序列化反序列化,但是要和java交互,就比较麻烦了。 java的serialize序列化之后,会把java.util…包名都放进去了,而且格式也不同于php 对于汉字 php 占用2个字符,java占用一个字符,隐藏php序列化后,再由java 反序列化,可能导致乱码。 PHPSerializer 工具类可解决以上问题 目前版本...
[转]JavaScript 版本的 PHP serialize/unserialize 完整实现
heiyeluren的blog(黑夜路人的开源世界)
06-07 6453
本文来自于:http://www.coolcode.cn/?p=171作者:Ma Bingyao以前写 PHPRPC 实现时,JavaScript 版本的序列化实现是修改自 http://www.devpro.it/code/102.html 的,这个实现虽然目前仍然在更新,不过它并没有完全实现 PHP 序列化的所有标记,因此它无法序列化复杂对象,例如嵌套对象,也无法反序列化所有的 PHP
serializeunserialize
weixin_37901118的博客
07-14 358
serialize() 序列化 把变量和它们的值编码成文本形式 unserialize() 反序列化 恢复原先变量 序列化后的数据放在url后传值时,需用urlencode进行编码 margic_quotes_gpc和magic_quotes_runtime配置项的设置会影响传递到unserialize()中的数据。 如果magic_quotes_gpc项是启用的,那么在URL
java反序列化PHPSerializer 序列化的对象)
Henry_Lin_Wind的博客
04-07 2942
java反序列化php序列化的对象 1、原始数据为一个字符串 2、原始数据为一个对象 3、原始数据为一个集合(List 或Map) 1、反序列化为java字符串 s:21:"这是一个字符串"; String str = "s:21:\"这是一个字符串\""; PHPSerializer phpSerializer = new PHPSerializer(); Object o...
编写高质量Python代码的59个有效方法
wulishinian的博客
03-12 975
本文接上篇。 元类及属性 第29条:用纯属性取代get和set方法 (1)编写新类时,应该用简单的public属性来定义其接口,而不要手工实现set和get方法 (2)如果访问对象的某个属性,需要表现出特殊的行为,那就用@property来定义这种行为 比如下面的示例:成绩必须在0-100范围内 class Homework: def init(self): self.__grade = 0 ...
利用serialize序列化 / 反序列化对象
qq_42317294的博客
01-03 338
1.实体类要实现 Serialize 接口 2.工具类序列与反序列 public class SerializeUtil { //序列化 public static byte [] serialize(Object obj){ if(obj==null) { return null; } ObjectOutputStream...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值