1.序列化是什么意思呢?
序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式 serialize();
2.反序列化是什么意思呢?
其实就是字面的意思,把序列化的数据,转换成我们需要的格式 unserialize();
那么什么是序列化呢,序列化说通俗点就是把一个对象变成可以传输的字符串。举个例子,不知道大家知不知道json格式,这就是一种序列化,有可能就是通过array序列化而来的。而反序列化就是把那串可以传输的字符串再变回对象。
相关网站
https://www.cnblogs.com/junyi-bk/p/11631685.html
直接上例子便于理解:
我们先讲一讲比较简单的序列化,我们就用序列化json来举例子吧。虽然序列化Json和我们讲PHP反序列化的漏洞没有什么关系。但是在理解序列化这个概念和之后的内容会有所帮助
json_encode()
json_decode()
json_decode( ) ---- json 转 对象/数组
当第二个参数为true返回 array ,默认是false返回object。
json_encode( ) ---- 对象/数组 转 json
成功返回 json 编码的 string ,失败返回 false 。
相应网站
https://www.runoob.com/php/php-json.html
上代码
<?php
$book = array('book1'=>'1','book2'=>'2','Book3'=>'3','Book4'=>'4');
$json = json_encode($book);
var_dump($book);
echo $json;
?>
这边有一个book的数组
‘book1′=>’1’,
‘book2′=>’2