PHP中序列化用于将变量转为字符串,主要有serialize()和json_encode()两种方式。1. serialize()支持所有PHP数据类型(除资源),保留对象类信息,但仅限PHP内使用且存在安全风险;2. json_encode()生成通用、可读性强的JSON格式,适用于跨语言交互,但不支持资源和闭包,对象方法会丢失。3. 建议:PHP内部用serialize,外部通信用JSON,并避免反序列化不可信数据。
在PHP开发中,数据序列化是将变量(如数组、对象等)转换为可存储或传输的字符串格式的过程。常见的序列化方式有PHP原生的serialize()函数和JSON格式的json_encode()。两者都能实现数据持久化或跨系统传输,但适用场景和特性不同。
PHP serialize 函数详解
serialize() 是PHP内置的序列化机制,能完整保存变量类型和结构,包括资源以外的所有数据类型。
使用示例如下:
$data = ['name' => 'Tom', 'age' => 25, 'active' => true];
$serialized = serialize($data);
echo $serialized;
// 输出:a:3:{s:4:"name";s:3:"Tom";s:3:"age";i:25;s:7:"active";b:1;}
反序列化使用 unserialize() 恢复原始数据:
立即学习“PHP免费学习笔记(深入)”;
$original = unserialize($serialized); print_r($original); // 恢复数组
优点:
- 支持所有PHP数据类型(除资源)
- 保留对象的类信息,反序列化后仍可调用方法(配合自动加载)
- 序列化结果包含类型信息,还原更精确
缺点:
- 生成的字符串可读性差
- 仅限PHP环境使用,跨语言不兼容
- 存在安全风险,反序列化不可信数据可能导致代码执行
JSON 序列化机制
json_encode() 将PHP变量转为标准JSON格式,适用于前后端交互或跨平台通信。
示例:
$data = ['name' => 'Tom', 'age' => 25, 'active' => true];
$json = json_encode($data);
echo $json;
// 输出:{"name":"Tom","age":25,"active":true}
使用 json_decode() 解码:
$original = json_decode($json, true); // 第二个参数为true时返回数组 print_r($original);
优点:
- 格式通用,几乎所有编程语言都支持
- 可读性强,便于调试和接口测试
- 适合Web API、JavaScript交互等场景
缺点:
- 不支持PHP资源和闭包
- 对象序列化后丢失方法,只能还原为StdClass或关联数组
- 对特殊字符或编码处理需额外注意
选择建议:根据场景决定
如果数据只在PHP内部使用,比如缓存、Session存储或队列任务,推荐使用 serialize,因为它能完整保留数据结构和类型。
若需要与前端交互、提供API接口或与其他语言系统通信,应使用 JSON,保证兼容性和可读性。
注意:
- 避免反序列化不可信来源的数据,尤其是
unserialize() - JSON无法表示循环引用,而serialize可以(但可能引发问题)
- 性能上两者差异不大,但JSON通常更快且更轻量
