序列化是將變數轉換為可保存或傳輸的字串的過程;反序列化就是在適當的時候把這個字串再轉換成原來的變數使用。這兩個過程結合起來,可以輕鬆地儲存和傳輸數據,使程式更具維護性。下面來看php中多種序列化的對比。
前言
序列化是將物件狀態轉換為可保持或可傳輸的格式的過程。與序列化相對的是反序列化,它將流轉換為物件。這兩個過程結合起來,可以輕鬆地儲存和傳輸資料。
將物件的狀態資訊轉換為可以儲存或傳輸的窗體的過程。 在序列化期間,物件將其目前狀態寫入到臨時或持久性儲存區。以後,可以透過從儲存區讀取或反序列化物件的狀態,重新建立該物件。
通常,物件實例的所有欄位都會被序列化,這表示資料會被表示為實例的序列化資料。這樣,能 夠解釋該格式的程式碼有可能能夠確定這些資料的值,而不依賴該成員的可訪問性。類似地,反序列化從序列化的表示形式中提取數據,並直接設定物件狀態,這也 與可訪問性規則無關。 對於任何可能包含重要的安全性性資料的對象,如果可能,應該使該對像不可序列化。如果它必須為可序列化的,請嘗試產生特定欄位來保存不可序列化的重要資料。 如果無法實現這一點,則應注意該資料會被公開給任何擁有序列化權限的程式碼,並確保不讓任何惡意程式碼獲得該權限。
serialize和unserialize函數
#這兩個是序列化和反序列化PHP中數據的常用函數。有利於儲存或傳遞 PHP 的值,同時不遺失其類型和結構。
<?php
$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');
//序列化数组
$s = serialize($a);
echo $s;
//输出结果:a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c";s:7:"Coconut";}
echo '<br /><br />';
//反序列化
$o = unserialize($s);
print_r($o);
//输出结果 Array ( [a] => Apple [b] => banana [c] => Coconut )
?>當陣列值包含如雙引號、單引號或冒號等字元時,它們被反序列化後,可能會出現問題。為了克服這個問題,一個巧妙的技巧是使用base64_encode和base64_decode。
$obj = array();
//序列化
$s = base64_encode(serialize($obj));
//反序列化
$original = unserialize(base64_decode($s));
但是base64编码将增加字符串的长度。为了克服这个问题,可以和gzcompress一起使用。
//定义一个用来序列化对象的函数
function my_serialize( $obj )
{
return base64_encode(gzcompress(serialize($obj)));
}
//反序列化
function my_unserialize($txt)
{
return unserialize(gzuncompress(base64_decode($txt)));
}json_encode 和json_decode
#使用JSON格式序列化和反序列化是一個不錯的選擇:
使用json_encode和json_decode格式輸出要serialize和unserialize格式快得多。
(1) JSON格式是可讀的。
(2) JSON格式比serialize回傳資料結果小。
(3) JSON格式是開放的、可移植的。其他語言也可以使用它。
$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');
//序列化数组
$s = json_encode($a);
echo $s;
//输出结果:{"a":"Apple","b":"banana","c":"Coconut"}
echo '<br /><br />';
//反序列化
$o = json_decode($s);在上面的範例中,json_encode輸出長度比上個範例中serialize輸出長度顯然要短。需要注意的是json_encode不能序列化物件。
總結
#以上是php中的多種序列化總結對比的詳細內容。更多資訊請關注PHP中文網其他相關文章!
