PHP的反序列化函數是unserialize(),用于將一個已經經過序列化的字符串轉換回原始的PHP值。
使用方法非常簡單,只需要將序列化字符串作為unserialize()函數的參數即可,例如:
$serializedString = 'a:3:{i:0;s:5:"apple";i:1;s:6:"banana";i:2;s:7:"orange";}';
$array = unserialize($serializedString);
print_r($array);
輸出結果為:
Array
(
[0] => apple
[1] => banana
[2] => orange
)
反序列化函數可以將序列化后的字符串轉換為原始的PHP值,例如數組、對象等。但需要注意的是,反序列化函數可能存在安全風險,因為它可以執行存儲在序列化字符串中的任意代碼。因此,只有在可信任的來源下才應該使用反序列化函數。
