PHP的反序列化函数是unserialize()
,用于将一个已经经过序列化的字符串转换回原始的PHP值。
使用方法非常简单,只需要将序列化字符串作为unserialize()
函数的参数即可,例如:
$serializedString = 'a:3:{i:0;s:5:"apple";i:1;s:6:"banana";i:2;s:7:"orange";}';
$array = unserialize($serializedString);
print_r($array);
输出结果为:
Array
(
[0] => apple
[1] => banana
[2] => orange
)
反序列化函数可以将序列化后的字符串转换为原始的PHP值,例如数组、对象等。但需要注意的是,反序列化函数可能存在安全风险,因为它可以执行存储在序列化字符串中的任意代码。因此,只有在可信任的来源下才应该使用反序列化函数。