首页 > 开发 > PHP > 正文

亲密接触:在PHP下实现持久化

2024-05-04 22:59:31
字体:
来源:转载
供稿:网友
 “持久化”这个概念是笔者在java中首次接触到的,通过这个特性,可以将应用程序对象转化成一系列字节流(这被称作对象序列化),以适应网络传输或保存。最奇妙的是,被序列化的对象还可以被重新装配,还原成以前的样子。这意味着,该机制能自动补偿操作系统间的差异。换句话说,一个在windows系统的机器上被序列化的对象可以通过网络传输到一台linux系统的机器上准确无误的重新装配。“持久化”可以使应用程序对象不受应用程序运行时间的限制——可以将一个对象序列化,然后保存到磁盘上,在再次需要时进行装配,能圆满实现一种“持久”效果。
  
  令人兴奋的是,php也支持这一特性,而且从php3就开始支持了,它是通过serialize()和unserialize()这两个函数来实现的。其实,像asp这样的开发环境也隐式支持这一特性——在session或application对象中保存应用程序对象就是一种持久化的表现,但遗憾的是,asp并没有显式提供这一接口。
  
  在php中,几乎任何类型(这包括integer、boolean、float、array和object)的变量都可以被序列化。之所以说“几乎”,是因为唯独resource类型不支持序列化,这完全是因为php中的resource类型其实是指针的缘故。至于string类型,由于它本身就是字节流,所以根本没有序列化的必要。
  
  下面将介绍serialize()和unserialize()两个函数的用法:
  
  string serialize (mixed value):返回value被序列化后的字节流;
  mixed unserialize (string str):返回将str进行装配后的对象。
  
  下面是这两个函数的应用实例:
  
  <?php
  //class.inc.php文件,用于保存类的信息
  
  //用于测试的用户信息类
  class userinfo
  {
  var $username;
  var $password;
  var $datetime;
  function userinfo($username, $password, $datatime)
  {
  $this -> username = $username;
  $this -> password = $password;
  $this -> datetime = $datetime;
  }
  function output()
  {
  echo "user information -> <br>";
  echo "username: ".$this -> username."<br>";
  echo "password: ".$this -> username."<br>";
  echo "datetime: ".$this -> username."<br>";
  }
  }
  ?>
  
  <?php
  //login.php文件,用于注册新用户
  
  //导入类文件
  require_once("class.inc.php");
  
  //新建对象
  $user = new userinfo($_post['username'], $_post['password'], date("y-n-j h:i:s"));
  //序列化对象
  $user = serialize($user);
  
  //将对象写入本地数据库
  $con = mysql_connect();
  mysql_select_db("test");
  mysql_query($con, "insert into testtable (id, userinfo) values ('1', '$user')");
  mysql_close($con);
  ?>
  
  <?php
  //userinfo.php文件,用于显示用户信息
  
  require_once("class.inc.php");
  
  //从数据库中取出对象
  $con = mysql_connect();
  mysql_select_db("test");
  $result = mysql_query($con, "select * from testtable where id=1");
  $record = mysql_fetch_assoc($result);
  $user = unserialize($record['userinfo']);
  //输出用户信息
  $user -> output();
  mysql_free($result);
  mysql_close($con);
  ?>
  
  在对象序列化中,最重要的是在“装配”的页面中一定要包含该对象的类的定义信息,否则会出现错误。当然,上里只是用于测试,在实际的应用中,为了防止序列化后的对象的内容被更改,一般还要对字节流进行“数字签名”,在装配时,再对“签名”进行验证,以防止对象信息被非法篡改。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表