php中serialize和unserialize的用法详解

php中的serialize和unserialize是两个非常有用的函数，可以将php对象转换为字符串并进行反序列化。

serialize是一个PHP函数，用于将PHP对象转换为可存储或传送的字符串。其基本语法如下：

$serialized_string = serialize($object);

其中，$object是要序列化的PHP对象，$serialized_string则是将对象序列化后得到的字符串。

例如，假设我们有一个名为$person的PHP对象，其属性包括姓名、年龄和性别：

$person = new stdClass;
$person->name = "Tom";
$person->age = 30;
$person->gender = "male";

我们可以使用serialize将其序列化成字符串：

$serialized_person = serialize($person);

可以通过echo语句输出$serialized_person来查看序列化后得到的字符串：

echo $serialized_person;

输出结果为：

O:8:"stdClass":3:{s:4:"name";s:3:"Tom";s:3:"age";i:30;s:6:"gender";s:4:"male";}

可以看到，$person对象被成功地转换为了一串长字符串。这个字符串包含了对象的所有属性，以及每个属性的类型和长度。

不过需要注意的是，序列化后的字符串并不能直接用于显示或存储，因为它包含了许多特殊字符，不易读取和处理。

unserialize是serialize的反函数，用于将序列化的字符串转换为PHP对象。其基本语法如下：

$object = unserialize($serialized_string);

其中，$serialized_string是要反序列化的字符串，$object则是反序列化后得到的PHP对象。

例如，我们可以使用前面例子中序列化的字符串$serialized_person，将它反序列化为一个新的PHP对象：

$unserialized_person = unserialize($serialized_person);

我们可以使用var_dump($unserialized_person)函数检查反序列化后得到的对象是否正确。

输出结果为：

object(stdClass)#2 (3) {
  ["name"]=>
  string(3) "Tom"
  ["age"]=>
  int(30)
  ["gender"]=>
  string(4) "male"
}

可以看到，反序列化成功，并得到了一个新的stdClass对象$unserialized_person，其属性与$person完全一致。

上述例子中，我们演示了serialize和unserialize如何用于stdClass对象。不过，它们同样也可以处理其他PHP数组和对象。

例如，假设我们有一个包含多个学生信息的数组：

$students = array(
  array("name" => "Tom", "age" => 20, "gender" => "male"),
  array("name" => "Alice", "age" => 22, "gender" => "female"),
  array("name" => "Bob", "age" => 21, "gender" => "male"),
);

我们可以将$students序列化为字符串：

$serialized_students = serialize($students);

并通过unserialize函数将其反序列化为新的数组：

$unserialized_students = unserialize($serialized_students);

同样可以使用var_dump($unserialized_students)函数来检查反序列化后得到的数组是否一致。

在使用serialize和unserialize时，需要注意以下几点：

（1）只有具有public属性的对象才能被序列化。

（2）序列化后的字符串与PHP版本和操作系统有关。不同版本的PHP可能会产生不同的序列化结果。

（3）序列化结果中包含了对象的所有属性和方法，因此需要注意保护好私有属性和方法。

serialize和unserialize是PHP中非常重要的两个函数，可以将PHP对象转换为字符串并进行反序列化。它们可以帮助我们方便地在Web开发中进行数据存储和传输。使用时需要注意对象的属性和访问权限，以及不同PHP版本间的序列化差异。