Deutsch
Deutsch
In PHP wird die Serialisierungsfunktion verwendet, um eine PHP -Datenstruktur (z. B. ein Objekt oder ein Array) in eine Zeichenfolge umzuwandeln, die gespeichert oder übertragen werden kann. Die unverzündete Funktion wandelt diese Zeichenfolge wieder in die ursprüngliche Datenstruktur um. Mit diesen beiden Funktionen können wir PHP -Objekte problemlos in die Datenbank speichern und bei Bedarf wiederherstellen.
In diesem Artikel werden wir untersuchen, wie Serialize und Unerialisierung verwendet werden, um den Zugriff und die Wiederherstellung von Datenbankobjekten in PHP zu erreichen, insbesondere bei der Verarbeitung von Datenbankobjekten. Mit einem einfachen Beispiel können wir verstehen, wie ein Objekt serialisiert und in einer Datenbank gespeichert werden kann und dann das Objekt aus der Datenbank wiederherstellt.
Angenommen, wir haben eine Benutzerklasse , die ein Benutzerobjekt darstellt, und möchten das Benutzerobjekt in der Datenbank speichern. Vor dem Speichern müssen wir das Objekt in eine Zeichenfolge serialisieren.
class User {
public $name;
public $email;
public function __construct($name, $email) {
$this->name = $name;
$this->email = $email;
}
public function __toString() {
return "Name: $this->name, Email: $this->email";
}
}
Als nächstes erstellen wir eine Datenbankverbindung und speichern das serialisierte Benutzerobjekt in der Datenbank.
// Datenbankverbindung(Nehmen Sie die Verwendung an MySQL)
$mysqli = new mysqli("localhost", "username", "password", "database_name");
// 检查Datenbankverbindung
if ($mysqli->connect_error) {
die("Connection failed: " . $mysqli->connect_error);
}
// Erstellen a User Objekt
$user = new User("Alice", "[email protected]");
// 将Objekt序列化
$serializedUser = serialize($user);
// 将序列化的Objekt存入数据库
$stmt = $mysqli->prepare("INSERT INTO users (user_data) VALUES (?)");
$stmt->bind_param("s", $serializedUser);
$stmt->execute();
echo "User saved successfully!";
In diesem Code konvertieren wir das Benutzerobjekt in eine Zeichenfolge, die über die Serialize -Funktion gespeichert und in die Datenbank eingefügt werden kann. In den tatsächlichen Datenbanken ist das Feld user_data normalerweise ein Text- oder Blob -Feld, um die serialisierten Daten zu speichern.
Wenn wir in der Datenbank gespeicherte Objekte wiederherstellen müssen, können wir die serialisierte Zeichenfolge durch die unverzündete Funktion wieder in das Objekt konvertieren.
// 查询数据库获取序列化的Objekt
$result = $mysqli->query("SELECT user_data FROM users WHERE id = 1");
if ($row = $result->fetch_assoc()) {
// Holen Sie sich die serialisierte Zeichenfolge
$serializedUser = $row['user_data'];
// 将序列化的字符串恢复为Objekt
$user = unserialize($serializedUser);
// 输出恢复后的Objekt
echo "Recovered User: " . $user;
}
Hier stellen wir die serialisierte Zeichenfolge durch, die aus der Datenbank auf das ursprüngliche Benutzerobjekt entnommen wurde, über die nieserialisierende Funktion. Danach können wir auf seine Eigenschaften und Methoden zugreifen, wie wir es mit normalen Objekten arbeiten.
Sicherheit: Bei der Verwendung von Unserialisierung sollte extremer Sorgfalt vorgenommen werden, insbesondere wenn die Daten von Benutzereingaben oder nicht vertrauenswürdigen Quellen verdessten. Ein böswilliger Benutzer kann gefährlichen Code durch Erstellen von speziellen serialisierten Zeichenfolgen ausführen. Um dies zu verhindern, können Sie den zweiten Parameter von Unserialize verwenden, um die von Deserialisierten Klassen beispielsweise zu begrenzen:
$user = unserialize($serializedUser, ["allowed_classes" => ["User"]]);
Leistung: Serialisierung und Deserialisierung von Objekten kann die Leistung beeinflussen, insbesondere wenn Objekte groß oder häufig betrieben werden. Bei der Gestaltung eines Datenbankmodells unter Berücksichtigung der Kosten für das Speichern und Wiederherstellen von Objekten können Sie die entsprechende Speichermethode auswählen.
Versioning: Wenn sich die Struktur der Klasse ändert (z. B. Hinzufügen oder Entfernen von Eigenschaften), werden die ursprünglichen serialisierten Daten möglicherweise nicht korrekt wiederhergestellt. Um dies zu verarbeiten, kann die Versionskontrolle verwendet werden, oder bei der Deserialisierung können Kompatibilitätsprüfungen durchgeführt werden.
Durch Serialize und unverschöbliche Funktionen bietet PHP eine bequeme Möglichkeit, Objekte zu speichern und wiederherzustellen. Diese Methode ist besonders effektiv, wenn Datenbankobjekte verarbeitet werden. Bei der tatsächlichen Verwendung ist es jedoch erforderlich, auf Sicherheits- und Leistungsprobleme zu achten, um die Stabilität und Zuverlässigkeit des Systems zu gewährleisten. Mit den oben genannten Beispielen und Techniken sollten Sie in der Lage sein, den Zugriff und die Wiederherstellung von Objekten in Ihrer Datenbank einfach zu implementieren.
