接近遭遇: PHP での永続性の実装

「永続性」という概念は、私が Java で初めて触れたもので、この機能を通じて、アプリケーション オブジェクトを一連のバイト ストリームに変換し (これをオブジェクトのシリアル化と呼びます)、ネットワーク送信やストレージに適応させることができます。最も驚くべきことは、シリアル化されたオブジェクトも再組み立てして以前の外観に復元できることです。これは、オペレーティング システム間の差異を自動的に補正するメカニズムを意味します。つまり、Windows マシンでシリアル化されたオブジェクトをネットワーク経由で Linux マシンに転送し、エラーなく再アセンブルできます。 「永続化」では、アプリケーション オブジェクトをアプリケーションの実行時間によって制限されないようにすることができます。オブジェクトをシリアル化してからディスクに保存し、必要なときに再度アセンブルすることで、「永続的」効果を実現できます。

興味深いのは、PHP もこの機能をサポートしており、これは PHP3 以降、Serialize() と Unserialize() の 2 つの関数を通じて実装されているということです。実際、ASP などの開発環境もこの機能を暗黙的にサポートしています。アプリケーション オブジェクトをセッション オブジェクトまたはアプリケーション オブジェクトに保存することは永続性の現れですが、残念ながら ASP はこのインターフェイスを明示的に提供しません。

PHPでは、ほぼすべての型の変数（これには、Integer、Boolean、Float、Array、Objectが含まれます）をシリアル化できます。 「ほぼ」と言ったのは、リソース タイプだけがシリアル化をサポートしていないためです。これは完全に、PHP のリソース タイプが実際にはポインタであるためです。 String型に関してはバイトストリームそのものなのでシリアル化の必要は全くありません。

以下では Serialize() と Unserialize() の 2 つの関数の使用法を紹介します:

String Serialize (mixed value): 値がシリアル化された後のバイト ストリームを返します
mixed unserialize (string str): str を返します。組み立てられたオブジェクト。

これら 2 つの関数の応用例を以下に示します。

//class.inc.php ファイル、クラス情報を保存するために使用されます

//テスト用のユーザー情報クラス
class Userinfo
{
var $ username;
var $password;
var $datetime;
function Userinfo($username, $password, $datatime)
password;
$this -> datetime = $datetime;
}
function Output()
{
echo "ユーザー情報 ->
";
echo "ユーザー名: ".$this -> ユーザー名。";
"パスワード: ".$this -> ユーザー名。"< br>";
echo "Datetime: ".$this -> username."
";
}
}
?>

//登録に使用されるlogin.phpファイルnew users

//クラスファイルをインポート
require_once("class.inc.php");

//新しいオブジェクト
$user = new Userinfo($_POST['username'], $_POST['password'], date("Y-n-j H:i:s"));
//シリアル化オブジェクト
$user = Serialize($ user);

//オブジェクトをローカルデータベースに書き込みます
$con = mysql_connect();
mysql_select_db( "test");
mysql_query($con, "INSERT INTO testTable (id, userinfo) VALUES ('1', '$user')");
mysql_close($con);
?>

//userinfo.phpファイル、ユーザー情報の表示に使用されます

require_once("class.inc.php")
= mysql_fetch_assoc($result);
$user = Unserialize($record['userinfo']);
//ユーザー情報を出力します
$user ->output();
mysql_free($result);
mysql_close($con );
?>

オブジェクトのシリアル化において最も重要なのは、オブジェクトのクラスは「アセンブリ」ページに含める必要があります。そうでない場合はエラーが発生します。もちろん、上記はテスト用です。実際のアプリケーションでは、シリアル化されたオブジェクトの内容が変更されるのを防ぐために、通常はバイト ストリームに「デジタル署名」し、その後アセンブリ中に「デジタル署名」する必要があります。オブジェクト情報が不正に改ざんされることを防ぐための検証。