🌟

【PHP】シリアライズ(serialize)について

2021/03/07に公開

シリアライズの定義

配列などをあるルールで変換し、文字列とする。シリアル化ともいう。逆に文字列から復号することをアンシリアライズ(デシリアライズ?)という。

シリアライズの実例

DBを使うまででもないようなケース?の時に保存する模様。ちなみにWordPressでは多用されている模様。

シリアライズとjson_encode

シリアライズもJsonでも同じようなことをやるので目的は大体一緒。(Jsonはjson_encodeとjson_decode)

ただし、シリアライズの方が若干早いらしい?(参考:https://9-bb.com/serialize-json/)

シリアライズとセキュリティ

ユーザーの入力を直接受け取ってアンシリアライズするときに悪意のあるオブジェクトに変わる可能性あり (参考:https://blog.tokumaru.org/2017/09/

セキュリティを考慮するならJsonが望ましい模様。

Discussion