序列化:
举个简单的例子:
<?php
class Test{
protected $a=1;
private $b=1;
public $c=1;
}
$test=new Test();
$a=serialize($test);
echo $a;
?>
输出:
O表示类型是object
4表示object对应的类的名字的长度是4
"Test"表示类名
3表示对应变量的个数
s表示序列化后为字符串
4表示第一个变量的长度(这里要注意由于a的protected类型,为了对其进行标识,其实还有两个不可见字符,完整应该为%00*%00a)
i表示变量a的类型
1表示变量a的值
"Testb"为7个字符长度,其实也是隐藏了两个不可见字符%00Test%00b
__sleep方法
__sleep方法是在序列化之前执行的一个方法.
举例:
<?php
class Test{
protected $a=1;
private $b=1;
public $c=1;
function __sleep(){
return ['a','b'];
}
}
$test=new Test();
$a=serialize($test);
echo $a;
?>
输出:
可以发现的是只输出了a,b
反序列化:
举例:
<?php
class Test{
protected $a=2;
private $b=1;
public $c=1;
// function __sleep(){
// return ['a','b'];
// }
}
$ftest=unserialize('O:4:"Test":1:{s:1:"c";i:1;}');
print_r($ftest);
?>
__wakeup方法
__wakeup方法是在反序列化之前的一个方法.
<?php
class Test{
protected $a=2;
private $b=1;
public $c=1;
// function __sleep(){
// return ['a','b'];
// }
function __wakeup(){
$this->b=5;
}
}
$ftest=unserialize('O:4:"Test":1:{s:1:"c";i:1;}');
print_r($ftest);
?>
结果:
发现b被修改了.