Français
Français
Dans PHP, la fonction sérialisée est utilisée pour convertir les structures de données telles que les objets, les tableaux, etc. en formats de chaîne, afin qu'ils puissent être stockés dans des bases de données, des systèmes de fichiers ou un autre stockage persistant. Desérialize ( Unserialize ) convertit la chaîne à la structure de données d'origine. L'utilisation de Serialize pour enregistrer l'état d'objet est une technique courante, en particulier lorsqu'il est nécessaire de sauvegarder des séances d'utilisateur, de cache ou de données de données entre différentes pages.
Cet article discutera de la façon de sauver l'état d'objet via la fonction de sérialisation de PHP et explorera certaines choses auxquelles faire attention au moment de la persistance d'objets.
La fonction Serialize prend une variable PHP en tant que paramètre et la convertit en une chaîne qui peut être stockée et transférée. Par exemple, pour un objet simple, nous pouvons sérialiser et l'enregistrer dans une base de données ou un fichier, puis restaurer l'état d'origine de l'objet par désérialisation.
<?php
// Définir une classe simple
class User {
public $name;
public $email;
public function __construct($name, $email) {
$this->name = $name;
$this->email = $email;
}
}
// Créer un objet
$user = new User("John Doe", "[email protected]");
// Sérialiser les objets
$serializedUser = serialize($user);
// Enregistrer les données sérialisées dans un fichier ou une base de données
file_put_contents("user_data.txt", $serializedUser);
// Simuler le processus de désérialisation
$retrievedData = file_get_contents("user_data.txt");
$unserializedUser = unserialize($retrievedData);
// Objet désérialisé de sortie
echo "Name: " . $unserializedUser->name . "<br>";
echo "Email: " . $unserializedUser->email;
?>
Objet de définition : Tout d'abord, une classe d'utilisateurs est définie et un utilisateur d'instance est créé, contenant le nom et l'e-mail de l'utilisateur.
Serialize Object : Convertir l'objet $ User en une chaîne en appelant Serialize ($ utilisateur) .
Enregistrer les données : les données sérialisées peuvent être enregistrées dans le système de fichiers ou la base de données. Ici, nous l'enregistrons dans le fichier user_data.txt .
Désérialisation : restaurer les données dans un objet via la fonction non sérialisée .
Données de sortie : en désérialisant l'objet, nous pouvons accéder à ses propriétés.
Bien que la fonction sérialisée soit très pratique, il y a certaines choses à noter lorsque les objets persistants:
Si l'objet dépend d'autres objets en interne ou si la classe de l'objet est modifiée, des problèmes peuvent survenir pendant la désérialisation. Surtout lorsque la structure de la classe change, un non-service peut ne pas restaurer correctement l'état de l'objet, ce qui entraîne une erreur.
Les opérations de désérialisation présentent certains risques de sécurité. Les utilisateurs malveillants peuvent construire de fausses chaînes sérialisées, ce qui fait que PHP exécute du code dangereux et même déclenche des vulnérabilités d'exécution de code distant. Pour éviter cela, les mesures suivantes peuvent être prises:
Utilisez JSON_ENCODE et JSON_DECODE au lieu de sérialiser et de vous non-sort , en particulier lorsque la structure des données est plus simple.
Les données désérialisées sont strictement validées pour s'assurer qu'elles proviennent de sources de confiance.
Dans différentes versions de PHP, le sérialisation et la non-série peuvent différer, en particulier lorsque la mise en œuvre interne de la classe change. Par conséquent, lorsque vous l'utilisez dans une application, vous devez considérer l'impact possible des mises à jour de la version et assurer la compatibilité des versions.
La chaîne sérialisée peut occuper plus d'espace de stockage que les données d'origine. Lors du stockage d'un grand nombre d'objets, les frais généraux spatiaux des données de sérialisation doivent être pris en compte.
Lors de l'enregistrement des données sérialisées dans la base de données, une attention particulière doit être accordée à la limitation de la longueur du champ. Par exemple, le champ de type texte ou de type blob peut stocker de grands segments de données sérialisées, mais pour les objets plus grands, la pagination ou d'autres stratégies de stockage peuvent devoir être prises en compte.
