php 序列化有上限,总结对比php中的多种序列化
前言
序列化是將對象狀態(tài)轉(zhuǎn)換為可保持或可傳輸?shù)母袷降倪^程。與序列化相對的是反序列化,它將流轉(zhuǎn)換為對象。這兩個過程結(jié)合起來,可以輕松地存儲和傳輸數(shù)據(jù)。
將對象的狀態(tài)信息轉(zhuǎn)換為可以存儲或傳輸?shù)拇绑w的過程。 在序列化期間,對象將其當前狀態(tài)寫入到臨時或持久性存儲區(qū)。以后,可以通過從存儲區(qū)中讀取或反序列化對象的狀態(tài),重新創(chuàng)建該對象。
通常,對象實例的所有字段都會被序列化,這意味著數(shù)據(jù)會被表示為實例的序列化數(shù)據(jù)。這樣,能 夠解釋該格式的代碼有可能能夠確定這些數(shù)據(jù)的值,而不依賴于該成員的可訪問性。類似地,反序列化從序列化的表示形式中提取數(shù)據(jù),并直接設(shè)置對象狀態(tài),這也 與可訪問性規(guī)則無關(guān)。 對于任何可能包含重要的安全性數(shù)據(jù)的對象,如果可能,應(yīng)該使該對象不可序列化。如果它必須為可序列化的,請嘗試生成特定字段來保存不可序列化的重要數(shù)據(jù)。 如果無法實現(xiàn)這一點,則應(yīng)注意該數(shù)據(jù)會被公開給任何擁有序列化權(quán)限的代碼,并確保不讓任何惡意代碼獲得該權(quán)限。
serialize和unserialize函數(shù)
這兩個是序列化和反序列化PHP中數(shù)據(jù)的常用函數(shù)。有利于存儲或傳遞 PHP 的值,同時不丟失其類型和結(jié)構(gòu)。
php" id="highlighter_998079">
當數(shù)組值包含如雙引號、單引號或冒號等字符時,它們被反序列化后,可能會出現(xiàn)問題。為了克服這個問題,一個巧妙的技巧是使用base64_encode和base64_decode。
json_encode 和 json_decode
使用JSON格式序列化和反序列化是一個不錯的選擇:
使用json_encode和json_decode格式輸出要serialize和unserialize格式快得多。
(1) JSON格式是可讀的。
(2) JSON格式比serialize返回數(shù)據(jù)結(jié)果小。
(3) JSON格式是開放的、可移植的。其他語言也可以使用它。
在上面的例子中,json_encode輸出長度比上個例子中serialize輸出長度顯然要短。需要注意的是json_encode不能序列化對象。
總結(jié)
以上就是這篇文章的全部內(nèi)容,希望大家能夠喜歡并且給大家?guī)韼椭H绻袉栴}可以留言討論。
總結(jié)
以上是生活随笔為你收集整理的php 序列化有上限,总结对比php中的多种序列化的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 用反卷积(Deconvnet)可视化理解
- 下一篇: php中update语句修改多个字段,M