java php serialize_php 序列化serialize() 与反序列化unserialize()

最新推荐文章于 2024-03-27 19:38:18 发布
最新推荐文章于 2024-03-27 19:38:18 发布
阅读量160 收藏
点赞数
文章标签: java php serialize
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32746239/article/details/114203030
版权

在php中,可以对数组,变量,对象等进行序列化(静态变量,常量不会被序列化)

class TestSerialize{

private $name;

private $password;

const ID = 1234;

public static $_class_name = __CLASS__;

public function __set($varname,$value){

$this->$varname = $value;

}

public function __get($varname)

{

return $this->$varname;

}

}

$data = array(

'name'=>'zhangsan',

'password'=>'pwd123'

);

$test = 'abcd';

$ts = new TestSerialize();

$ts->name = 'zhangsan_2';

$ts->password = 'pwd123_2';

echo  'var=>'.serialize($test).'
';

echo  'array=>'.serialize($data).'
';

echo  'object=>'.serialize($ts).'
';

?>

输出结果

var=>s:4:"abcd";

array=>a:2:{s:4:"name";s:8:"zhangsan";s:8:"password";s:6:"pwd123";}

object=>O:13:"TestSerialize":2:{s:19:"TestSerializename";s:10:"zhangsan_2";s:23:"TestSerializepassword";s:8:"pwd123_2";}

序列化产生的数据可以保存在本地文件中,也可以进行网络传输

function writeObject($filename,$data='')

{

if(!file_exists(dirname(__FILE__).'/tmp/'))

{

mkdir(dirname(__FILE__).'/tmp/');

}

$fp = fopen ( dirname(__FILE__).'/tmp/'.$filename, "w+" );

if (flock($fp, LOCK_EX )) //给文件加锁

{

fwrite($fp, $data );

flock( $fp, LOCK_UN ); //给文件解锁

} else {

echo 'Couldn\'t lock the file !';

}

fclose ( $fp );

}

function readObject($filename)

{

if(file_exists(dirname(__FILE__).'/tmp/'.$filename))

{

$fp = fopen ( dirname(__FILE__).'/tmp/'.$filename, "r" );

stream_set_timeout($fp,2);

$contents = fread($fp, filesize(dirname(__FILE__).'/tmp/'.$filename));

fclose ($fp);

return $contents;

}

return NULL;

}

测试一下

writeObject('data.txt',serialize($data));

writeObject('array.txt',serialize($test));

writeObject('object.txt',serialize($ts));

echo readObject('data.txt');

echo readObject('data.txt');

echo readObject('data.txt');

打印结果

a:2:{s:4:"name";s:8:"zhangsan";s:8:"password";s:6:"pwd123";}s:4:"abcd";O:13:"TestSerialize":2:{s:19:"TestSerializename";s:10:"zhangsan_2";s:23:"TestSerializepassword";s:8:"pwd123_2";}

为了保证持久化的有效性,我们可以对从数据库读取出来的文件反序列化

$f_data =  readObject('data.txt');

$f_array =  readObject('array.txt');

$f_object =  readObject('object.txt');

$d = unserialize($f_data);

$a = unserialize($f_array);

$u = unserialize($f_object);

print_r($d);

echo '
';

echo $a;

echo '
';

echo $u->name;

输出结果

Array ( [name] => zhangsan [password] => pwd123 )

abcd

zhangsan_2

可见序列化可以将对象持久化

人间宝藏忘川是也
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 序列PHP格式。
08-18
java数据 序列PHP的格式 a:4:{s:6:"title2";s:13:"这是标题2";s:6:"title3";s:13:"这是标题3";s:5:"title";s:13:"这是标题1";s:6:"title4";s:13:"这是标题4";} 或者a:1:{i:0;a:1:{s:4:"name";s:10:"这是1321";}}等其他类型
java序列对象传给php
01-17
android(包括java)序列一个对象传给php去做处理,或是接到php序列的对象在java中做处理的工具jar包以及使用方法. 使用方法: byte[] b = null; b = PHPSerializer.serialize(一个对象);//将一个对象序列后返回byte[] String phpserialstr=new String(b); 将变量phpserialstr传给php即可. PHPSerializer中还有unserialize方法,是序列
java 实现PHP serialize() unserialize接口
deng11342的专栏
07-11 7536
// 接口/** @ClassName Serializable * @Description java 实现PHP serialize() unserialize接口 * @author jiangshiwen * @date 2015-6-17 上午11:13:01 */ interface Serializable { byte[] serialize();
Unserialize序列
最新发布
weixin_44087538的博客
03-27 1105
s:30:"}作为SESSION的key,将 0:1:"A":1:{s:1:"a”;session.serialize_handler 是用来设置session的序列话引擎的,除了默认的 php 引擎之外,还存在其他引擎,不同的引擎所对应的session的存储方式不相同。在 php_binary 的例子中由于 name 的长度是4,4在ASCII表中对应的就是 EOT ,为不可见字符,所以这里用了URL编码的格式,实际上在不特殊编码的情况下我们看到的是 names:6:"spoock"
java php serialize_PHP serialize & JSON 解析
weixin_36260323的博客
02-24 142
对于JSON(JavaScript Object Notation)大家应该不陌生,它是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的...
java php serialize_PHP serialize 和 JSON 解析与区别
weixin_39640203的博客
02-12 78
PHP serialize 和 JSON 解析与区别对于JSON(JavaScript Object Notation)大家应该不陌生,它是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。JSON采用完全...
php序列函数serialize() 和 unserialize() 与原生函数对比
10-24
主要介绍了php序列函数serialize() 和 unserialize() 与php原生序列方法对比,有需要的小伙伴可以参考下。
phpserialize序列与json性能测试的示例分析
01-20
最近需要对大数组做存储,需要在serialize序列和json之间做了选择。因此需要做了性能测试。 在php5.2之前对数组存储的时候,大都使用serialize系列php5.2之后,开始内置了 JSON 的支持。 在网上看到有些资料...
PHP常见的序列序列操作实例分析
10-16
主要介绍了PHP常见的序列序列操作,结合实例形式分析了php使用serialize()及unserialize()进行序列序列相关操作技巧及注意事项,需要的朋友可以参考下
php序列序列详解
01-20
serialize() 把变量和它们的值编码成文本形式 unserialize() 恢复原先变量 eg: $stooges = array('Moe','Larry','Curly'); $new = serialize($stooges); print_r($new);echo ; print_r(unserialize($new)); ...
BugKu_ez_java_serialize
qq_53460654的博客
12-20 642
简单的一道java序列
【BUGKU之ez_java_serialize
qq_40646572的博客
04-12 5082
BUGKU之java序列练习
serialize()与unserialize()
03-26 706
<br /><br />serialize()与unserialize()<br /><br />简单说serialize($param)就是把$param的值序列,貌似以前看过UCHOME数据库里某些字段就是存储的这样的数据(a:1:{s:7:"apppath";s:0:"";}),而unserialize($param)就像serialize的逆向操作,将一个序列值转换为对应的字符串,该转换对数字变量和字符串变量可行
[BugKu Web]ez_serialize
qq_41513009的博客
04-23 4332
[BugKu] Web-ez_java_serialize
Java Serialize Java序列
饮马天涯
07-31 397
Java序列是指: 将那些实现了serializable接口的对象转换成一个字节序列// TODO:总结
php unserialize()函数,在PHP7中如何使用过滤unserialize()函数
weixin_31937289的博客
03-16 266
unserialize - 从已存储的表示中创建 PHP 的值PHP7 引入了过滤 unserialize () 函数,以便在不受信任的数据上序列对象时提供更好的安全性。它可以防止可能的代码注入,并使开发人员能够将可以不序列的类列入白名单。示例...
PHP的构造函数和析构函数
alkq42061的博客
07-13 134
1.构造函数: void __construct ([ mixed $args [, $... ]] ) PHP 5 允行开发者在一个类中定义一个方法作为构造函数。具有构造函数的类会在每次创建新对象时先调用此方法,所以非常适合在使用对象之前做一些初始工作。 Note: 如果子类中定义了构造函数则不会隐式调用其父类的构造函数。要执行父类的构造函数,需要在子类的构造函数中调用 ...
phpunserialize 返回false的解决方法
weixin_30572613的博客
07-12 451
serialize 序列 unserialize 序列 $content = 'a:5:{s:4:"img1";s:5:"35568";s:4:"img2";s:5:"35569";s:4:"img3";s:5:"35570";s:4:"img4";s:5:"35571";s:4:"img5";s:13:"要和商品";}';$content2 = unserialize($content...
unserialize入门练习
xiaobai的博客
08-27 1073
知识点 必须知道的魔术方法: __construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(),当对不可访问属性调用unset()时被调用。 __sleep(),执行serialize(
长亭php序列防护_PHP序列笔记
06-01
好的,您的问题是关于长亭PHP序列防护和PHP序列的笔记。 首先,PHP序列是指将序列的数据转换回PHP对象或数组的过程。这个过程在应用程序中非常常见,但也很容易被黑客利用来执行恶意代码。因此,PHP序列漏洞是一个常见的安全问题。 为了应对这个问题,一些安全公司和开发者提供了一些防护措施,例如长亭安全团队的PHP序列防护工具。该工具使用了一些技巧,例如对序列对象进行检查、限制序列的深度和长度、限制序列的类和属性等等。 此外,为了更好地理解PHP序列和如何防护它,以下是一些笔记: 1. PHP序列序列函数是serialize()和unserialize()。 2. 序列的数据是一个字符串,可以存储在文件中或通过网络传输。 3. 序列需要传入序列的字符串,并将其转换为PHP对象或数组。 4. 序列时需要注意的是,序列的数据可能包含恶意代码,因此必须进行检查和过滤。 5. 可以通过限制序列的深度和长度、限制序列的类和属性等方式来防止序列漏洞。 希望这些笔记可以帮助您更好地理解PHP序列和防护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值