序列化与反序列化-笔记（一）

最近做到序列化题目，但这方面的知识完全为空白

序列化与反序列化

序列化：

把一个对象转换为字符串

（序列化时默认执行__construct()构造参数）

 

表达式：

$s_serialize=serialize($s);

例子：

class Student
{
public $name = 'studentone';
function __construct(){
}
$s = new Student();
$s_serialize = serialize($s);
print_r($s_serialize);

 

执行结果：

 

---

 

反序列化：

把一串字符转换成对象

（反序列化时默认执行__wake up()函数）

 

反序列化漏洞，简单来说就是 将序列化以后的字符串修改，反序列化以后返回其他值