跳转到帖子
  • 游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

    赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

    TheHackerWorld官方

PHP serialize() unserialize()


KaiWn

推荐的帖子

  • PHP serialize()函数

    PHP 可用的函数PHP 可用的函数 serialize() 函数用于序列化对象或数组,并返回一个字符串。

    serialize() 函数序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。

    如果想要将已序列化的字符串变回 PHP 的值,可使用 unserialize()。

    string serialize ( mixed $value )

    参数说明:

    • $value: 要序列化的对象或数组。

    返回值

    返回一个字符串。

     

    PHP unserialize()函数

    unserialize() 函数用于将通过 serialize() 函数序列化后的对象或数组进行反序列化,并返回原始的对象结构。

    当使用 serialize() 函数将对象序列化后,可以将这个得到的字符串保存到文件或者数据库中,

    然后在需要的地方使用 unserialize() 函数将这个字符串反序列化,unserialize() 函数的语法格式如下:

    mixed unserialize ( string $str )

    参数说明:

    • $str: 序列化后的字符串。

    返回值

    返回的是转换之后的值,可为 integer、float、string、array 或 object。

    如果传递的字符串不可解序列化,则返回 FALSE,并产生一个 E_NOTICE。

    1127221-20220825135343096-694487001.png

     

     

    PHP serialize()和unserialize()注意事项

    当数组值包含如双引号、单引号或冒号等字符时,它们被反序列化后,可能会出现问题。为了克服这个问题,一个巧妙的技巧是使用base64_encode和base64_decode。

    // to safely serialize
    $save_in_db = base64_encode(serialize($value));
    
    // to unserialize value fetched from db...
    $value = unserialize(base64_decode($fetched_from_db));

    但是base64编码将增加字符串的长度。为了克服这个问题,可以和gzcompress一起使用。

    //定义一个用来序列化对象的函数
    function my_serialize( $obj ) 
    { 
       return base64_encode(gzcompress(serialize($obj))); 
    } 
    //反序列化
    function my_unserialize($txt) 
    { 
       return unserialize(gzuncompress(base64_decode($txt))); 
    }
链接帖子
意见的链接
分享到其他网站

黑客攻防讨论组

黑客攻防讨论组

    You don't have permission to chat.
    • 最近浏览   0位会员

      • 没有会员查看此页面。
    ×
    ×
    • 创建新的...