PHP之：序列化和反序列化-serialize()和unserialize()

撰寫日期：2016-7-7 10:56:40

參考PHP在線手冊（php.net）：http://php.net/manual/zh/function.serialize.php

1、序列化

serialize() 將變量序列化

— Generates a storable representation of a value

— 產生一個可存儲的值的表示

 

說明

serialize() 返回字符串，此字符串包含了表示 value 的字節流，可以存儲於任何地方。

這有利於存儲或傳遞 PHP 的值，同時不丟失其類型和結構。

想要將已序列化的字符串變回 PHP 的值，可使用 unserialize()。serialize() 可處理除了 resource 之外的任何類型。甚至可以 serialize() 那些包含了指向其自身引用的數組。你正 serialize() 的數組／對象中的引用也將被存儲。

當序列化對象時，PHP 將試圖在序列動作之前調用該對象的成員函數 __sleep()。這樣就允許對象在被序列化之前做任何清除操作。類似的，當使用 unserialize() 恢復對象時， 將調用 __wakeup() 成員函數。

Note:

在 PHP 3 中，對象屬性將被序列化，但是方法則會丟失。PHP 4 打破了此限制，可以同時存儲屬性和方法。 

Example #1 serialize() 示例

<?php
// $session_data 是包含了當前用戶 session 信息的多維數組。
// 我們使用 serialize() 在請求結束之前將其存儲到數據庫中。

$conn = odbc_connect ("webdb", "php", "chicken");
$stmt = odbc_prepare ($conn,
      "UPDATE sessions SET data = ? WHERE id = ?");
$sqldata = array (serialize($session_data), $PHP_AUTH_USER);
if (!odbc_execute ($stmt, &$sqldata)) {
    $stmt = odbc_prepare($conn,
     "INSERT INTO sessions (id, data) VALUES(?, ?)");
    if (!odbc_execute($stmt, &$sqldata)) {
    /* 出錯 */
    }
}
?>

 

2、解（或反）序列化函數

unserialize — 反序列化

— Creates a PHP value from a stored representation

— 從已存儲的表示中創建 PHP 的值

 

說明

mixed unserialize ( string $str )

unserialize() 對單一的已序列化的變量進行操作，將其轉換回 PHP 的值。

如果傳遞的字符串不可解序列化，則返回 FALSE，並產生一個 E_NOTICE。

 

舉個栗子：

<?php
// 這里，我們使用 unserialize() 裝載來自數據庫的 $session_data 數組中的會話數據。
// 此例是描述 serialize() 的那個例子的補充。

$conn = odbc_connect("webdb", "php", "chicken");
$stmt = odbc_prepare($conn, "SELECT data FROM sessions WHERE id = ?");
$sqldata = array($_SERVER['PHP_AUTH_USER']);
if (!odbc_execute($stmt, $sqldata) || !odbc_fetch_into($stmt, $tmp)) {
    // 如果執行出錯或返回錯誤，則初始化為空數組
    $session_data = array();
} else {
    // 現在我們需要的是 $tmp[0] 中已序列化的數據。
    $session_data = unserialize($tmp[0]);
    if (!is_array($session_data)) {
        // 出錯，初始化為空數組
        $session_data = array();
    }
}
?>

 

Example #2 unserialize_callback_func 例子

<?php
$serialized_object='O:1:"a":1:{s:5:"value";s:3:"100";}';

// unserialize_callback_func 從 PHP 4.2.0 起可用
ini_set('unserialize_callback_func', 'mycallback'); // 設置您的回調函數

function mycallback($classname) 
{
   // 只需包含含有類定義的文件
   // $classname 指出需要的是哪一個類
}
?>

 

注釋（Warning）

如果反序列化了 FALSE 的值，或者在過程中發生了錯誤，都會返回 FALSE。 可以通過 str 和serialize(false) 進行比較，或者捕捉 E_NOTICE 錯誤來判斷這種特殊情況。