php中serialize和unserialize怎么用

# PHP中serialize和unserialize怎么用

## 一、概述

在PHP开发中，`serialize()`和`unserialize()`是两个非常重要的数据序列化函数，它们可以实现数据的持久化存储和网络传输。本文将详细介绍这两个函数的使用方法、注意事项以及实际应用场景。

## 二、serialize函数详解

### 1. 基本语法
```php
string serialize ( mixed $value )

2. 功能说明

serialize()函数可以将PHP变量（包括数组、对象等）转换为可存储的字符串表示形式。

3. 使用示例

$data = [
    'name' => '张三',
    'age'  => 25,
    'skills' => ['PHP', 'MySQL', 'JavaScript']
];

$serialized = serialize($data);
echo $serialized;

输出结果类似：

a:3:{s:4:"name";s:6:"张三";s:3:"age";i:25;s:6:"skills";a:3:{i:0;s:3:"PHP";i:1;s:5:"MySQL";i:2;s:10:"JavaScript";}}

4. 支持的数据类型

• 基本类型：字符串、整数、浮点数、布尔值
• 复合类型：数组、对象
• 特殊类型：NULL

三、unserialize函数详解

1. 基本语法

mixed unserialize ( string $str )

2. 功能说明

unserialize()函数可以将序列化后的字符串还原为PHP变量。

3. 使用示例

$serialized = 'a:3:{s:4:"name";s:6:"张三";s:3:"age";i:25;s:6:"skills";a:3:{i:0;s:3:"PHP";i:1;s:5:"MySQL";i:2;s:10:"JavaScript";}}';

$data = unserialize($serialized);
print_r($data);

输出结果：

Array
(
    [name] => 张三
    [age] => 25
    [skills] => Array
        (
            [0] => PHP
            [1] => MySQL
            [2] => JavaScript
        )
)

四、实际应用场景

1. 数据存储

// 存储数据到文件
file_put_contents('data.txt', serialize($data));

// 从文件读取数据
$data = unserialize(file_get_contents('data.txt'));

2. 会话存储

// 自定义会话处理器
session_set_save_handler(
    function ($savePath, $sessionName) { /*...*/ },
    function () { /*...*/ },
    function ($sessionId) {
        $data = unserialize(file_get_contents("sess_$sessionId"));
        return $data ?: [];
    },
    function ($sessionId, $data) {
        file_put_contents("sess_$sessionId", serialize($data));
    },
    function ($sessionId) { /*...*/ },
    function ($maxlifetime) { /*...*/ }
);

3. 缓存数据

// 存储到Redis
$redis->set('user:123', serialize($userData));

// 从Redis读取
$userData = unserialize($redis->get('user:123'));

五、注意事项

1. 安全风险

反序列化不可信数据可能导致安全问题：

// 危险操作！不要反序列化不可信来源的数据
$data = unserialize($_GET['data']);

解决方案： - 使用json_encode()/json_decode()替代 - 对数据进行签名验证 - 使用PHP 7的allowed_classes参数限制可反序列化的类

2. 对象反序列化

当反序列化对象时，PHP需要能够找到对应的类定义：

class User {
    public $name;
    public $age;
}

$user = unserialize('O:4:"User":2:{s:4:"name";s:6:"张三";s:3:"age";i:25;}');
// 必须确保User类已定义

3. 性能考虑

对于大型数据结构，序列化/反序列化可能消耗较多资源，应考虑： - 使用更高效的序列化格式（如MessagePack） - 分批处理大数据

六、与JSON的比较

七、总结

serialize()和unserialize()是PHP中强大的数据序列化工具，特别适合PHP内部数据交换和存储。使用时需要注意安全问题，对于需要跨语言交互的场景，建议考虑使用JSON等更通用的格式。

掌握这两个函数的使用，可以帮助开发者更灵活地处理数据持久化和传输问题，是PHP开发中必备的技能之一。 “`

这篇文章共计约1050字，详细介绍了PHP中serialize和unserialize函数的使用方法、注意事项和实际应用场景，采用Markdown格式编写，包含代码示例和比较表格，便于读者理解和实践。