PHP Session Serialize Objekt

Question

Ich habe eine Menge Informationen über Sitzung Serialisierung von PHP 5.4 und niedriger, aber nicht viel für PHP 7. Vor ein paar Jahren wurde mir geraten, $_SESSION['var'] = serialize($object); beim Speichern einer Klassenvariablen (class object { public $value; function __construct() { $this->value = new object2(); }}) zu verwenden.

Heute habe ich meinen Code von einer Entwicklungsumgebung auf eine andere umgestellt. Das neue scheint nicht zu gefallen = serialize($object); aber scheint mit = $object in Ordnung zu sein.

Vor ein paar Wochen stieß ich auf ein paar Posts, die erwähnten, dass PHP Variablen immer serialisiert, bevor sie in Sitzungen eingefügt werden, und seit diesem Ereignis (während der heutigen Suche) habe ich viele dieser gleichen Posts gefunden.

In der Dokumentation von PHP stieß ich auf eine Erwähnung von session_register(), die anscheinend verwendet werden sollte, um Objekte in Sitzungsvariablen zu speichern ... aber es wurde anscheinend in 5.3 unterbrochen.

Frühere Tests haben mich gelehrt, dass die Zuweisung von Sitzungsvariablen mit Klassenvariablen, ohne sie zuerst zu serialisieren, Klassenvariablen nicht gut zu verfolgen scheint, insbesondere in Situationen wie oben, wo eine Variable eine andere Klassenvariable (Objekt2) ist.

Die Probleme, die ich hatte, schienen Hit-and-Miss, und war in der Tat der Grund, warum ich nach einer Antwort suchte und Serialisierung fand, und sobald ich serialize/unserialize hinzufügte (und keine anderen Änderungen), hat alles funktioniert wie beabsichtigt.

Also, hier ist meine Frage: Was ist die "echte" Art, Objekt Serialisierung für PHP-Sitzungen zu behandeln?

$_SESSION['var'] = serialize($object); verursacht 500 Fehler. $_SESSION['var'] = $object hat keinen Fehler, aber aufgrund früherer Probleme bin ich nicht sicher, wie gut es funktioniert.

Während des Themas, was ist der beste Ansatz für das Deserialisieren? $object = unserialize($_SESSION['var']); ist mein derzeitiger Ansatz. Es führt nicht zu einem Fehler, sondern kann im Interesse möglicher geringfügiger Optimierung und zukünftigem Wissen die Basis ebenfalls abdecken.

Wenn mein Ansatz (mit serialize() und unserialize()) korrekt ist, welche Einstellung (en) würde dazu führen, serialize() zum Scheitern verurteilt?

Wenn es irgendwelche Tippfehler in irgendeinem 'Code'-Stück hier gibt, schrieb ich sie inline in der Post, also ignoriere sie.

Answer 1

Sie können Objekte in Sitzungen wie jeden anderen Wert speichern. Am Ende des Skripts bekam die Sitzung serialized and saved trotzdem:

Wenn PHP herunterfährt, wird es automatisch den Inhalt des $_SESSION superglobalen nehmen, serialisiert werden, und es für die Lagerung mit der Session Save Handler senden.

Das „main“ Problem ist, dass die Sitzung erneut die Klassendefinition für das Objekt zum Laden Sie zu laden versuchen, verfügbar sein muss/geladen vor den session_start(); Anruf mit. Ansonsten sollte alles gut funktionieren.

Für Ihre 500-Server-Fehler, müssen Sie die Fehlermeldung und/oder Fehlerprotokoll, was das Problem ist.