| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> php反序列化 -> 正文阅读 |
|
[PHP知识库]php反序列化 |
定义 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。 (按照我的理解,serialize()将一个对象转换成一个字符串,unserialize()将字符串还原为一个对象。) 魔术函数 __construct(),类的构造函数 __toString(),类被当成字符串时的回应方法 1、构造方法的作用 通常构造方法被用来执行一些有用的初始化任务,如对成员属性在创建对象时赋予初始值。 2、构造方法在类中的声明格式 function __construct([参数列表]){方法体} 3、在类中声明构造方法的注意事项 在同一个类中只能声明一个构造方法,原因是php不支持构造函数重载 构造方法名是以两个下划线开始的__construct() 二、__destruct(),类的析构函数 析构方法允许在销毁一个类之前执行的一些操作或完成一些功能,比如说关闭文件、释放结果集等。(析构函数不能带有任何参数) 三、__call(),在对象中调用一个不可访问方法时调用。 该方法有俩个参数,第一个参数$function_name会自动接受不存在的方法名,第二个$arguments则以数组的方式接受不存在方法的多个参数。  四、__callStatic(),用静态方式中调用一个不可访问方法时调用 此方法与上面所说的__call()功能除了__callStatic()是为静态方法准备的之外,其他都是一样的。 php中调用静态函数的方法是:$person1::eat();  五、__get(),获得一个类的成员变量时调用 在php面向对象编程中,类的成员属性被设定为private后,如果我们试图在外面调用它则会出现“不能访问某个私有属性”的错误。那么为了解决这个问题,我们可以使用魔法方法__get()。 魔术方法__get()的作用:在程序运行过程中,通过它可以在对象的外部获取私有成员属性的值。 六、__set(),设置一个类的成员变量时调用 如果没有__set()函数,对象的实例不能改变私有属性的值,只能改变共有属性的值。 __set()的作用:__set($property,$value)方法用来设置私有属性,给一个未定义的属性赋值时,此方法会被触发,传递的参数是被设置的属性名和值。  七、__isset(),当对不可访问属性调用isset()或empty()时调用。 isset函数是测定变量是否设定用的函数,传入一个变量作为参数,如果传入的变量存在则返回true,否则返 __isset()的作用:当对不可访问属性调用isset()或empty()时,__isset()会被调用。使用isset函数之前,会先调用__isset()函数。 八、__unset(),当对不可访问属性调用unset()时被调用 看这个方法之前呢,我们也先来看一下 unset() 函数,unset()这个函数的作用是删除指定的变量且传回true,参数为要删除的变量。 那么如果在一个对象外部去删除对象内部的成员属性用unset()函数可以吗? 这里自然也是分两种情况: ? 九、__sleep(),执行serialize()时,先会调用这个函数 如果没有__sleep()方法,php将保存所有属性。 程序运行时, serialize() 检查类中是否有 __sleep() ,如果有,则该函数将在任何序列化之前运行. 该函数必须返回一个需要进行序列化保存的成员属性数组,并且只序列化该函数返回的这些成员属性. 该函数有两个作用: 第一. 在序列化之前,关闭对象可能具有的任何数据库连接等. 第二. 指定对象中需要被序列化的成员属性,如果某个属性比较大而不需要储存下来,可以不把它写进__sleep()要返回的数组中,这样该属性就不会被序列化 十、__wakeup(),执行unserialize()时,先会调用这个函数 unserialize() 函数会检测是否存在 __wakeup() 函数, 如果存在会先调用 __wakeup(), 预先准备对象数据. 在用 unserialize()时需要注意的一个问题: 在一个PHP页面中要 unserialize() 一个对象,需要该页面包含该对象的类的定义.也就是,如果序列化了 page1.php 中类 A 的对象 $a, 要在 page2.php 中将其反序列化重建类 A 的对象 $a, 则 page2.php 中必须要出现类 A 的定义. 这可以这样实现,将类 A 的定义放在一个包含文件中,并在 page1.php 和 page2.php 都包含此文件. 所以强烈建议在所有的页面中都包括这些注册的对象的类的定义, 即使并不是在所有的页面中都用到了这些类. 如果没有这样做, 一个对象被反序列化了但却没有其类的定义,它将失去与之关联的类并成为 stdClass 的一个对象而完全没有任何可用的函数。 __wakeup() 方法经常用在反序列化操作中, 例如重新建立数据库连接,或其他的初始化工作。 十一、__toString(),类被当成字符串时的回应方法 作用:__toString()方法用于一个类被当成字符串时应怎样回应。 注意:此方法必须返回一个字符串,否则会报错 警告:不能在__toString()方法中抛出异常。这么做会导致致命错误。 输出一个对象的时候会调用__tostring 十二、__invoke(),调用函数的方式调用一个对象时的回应方法 作用:当尝试以调用函数的方式调用一个对象时,__invoke()函数会被调用。 注意:本特性只在PHP 5.3.0及以上的版本有效。  当然,如果你执意要将对象当函数方法使用,会得到下面结果: Fatal error: Function name must be a string in D:phpStudyWWW estindex.php on line 18 十三、__set_state(),调用var_export()导出类时,此静态方法会被调用。。 作用:自PHP 5.1.0起,当调用var_export()导出类时,此静态方法会被自动调用。 参数:本函数的唯一参数就是一个数组。 十四、__clone(),当对象复制完成时调用 在多数情况下,我们并不需要完全复制一个对象来获得其中属性。但有一个情况下确实需要:如果你有一个GTK窗口对象,该对象持有窗口相关资源。你可能会想复制一个新的窗口,保持所有属性与原来的窗口相同,但必须是一个新对象(因为如果不是新对象,那么一个窗口中的改变就会影响到另一个窗口)。还有一种情况:如果对象A中保存着对象B的引用,当你复制对象A时,你想其中使用的对象不再是对象B而是对象B的一个副本,那么你必须得到对象A的一个副本。   ? ? ? ? |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/23 11:42:36- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |