在 laravel 中反序列化数据

Question

我使用serialize 方法将我的购物车数据保存到orders 表中，现在在我的订单“查看”页面中，我想向用户显示他们的订单历史记录。

如何在 PHP 中将之前序列化的数据恢复为可用的对象/数组？

我保存数据的位置的代码 sn-p：$order->cart = serialize($cartItems);。

我尝试返回订单索引视图的方法：

/**
 * Action to receive all orders from the current
 * logged-in user. This action will return the
 * 'front.orders' view with the orders compacted inside.
 *
 * @return orders view
 */
public function orders() {
    // get the orders from the current logged in user
    $orders = Order::where('user_id', '=', Auth::user()->id)->get();

    // view the `front.orders` page passing in the `orders` variable
    return view('front.orders', compact('orders'));
}

Answer 1

您可以使用map() 方法将unserialize 购物车属性用于整个集合：

$orders = $orders->map(function($i) {
    $i->cart = unserialize($i->cart);
    return $i;
});

或者，您可以使用accessor 自动反序列化属性：

public function getCartAttribute($value)
{
    return unserialize($value);
}

或者只是unserialize Blade 中的数据：

@foreach ($orders as $order)
    {{ unserialize($order->cart)->someData }}
@endforeach

Answer 2

当然，您可以使用先前答案中的内置 unserialize() 函数。

但是

避免在代码中使用unserialize()，因为存在漏洞：

https://www.notsosecure.com/remote-code-execution-via-php-unserialize/ https://www.php.net/manual/en/function.unserialize.php

我会使用 Magento 1 中的安全简单库： https://github.com/bragento/magento-core/tree/1.9/lib/Unserialize

$parser = new Unserialize_Parser();
$parser->unserialize($yourStringWithArray)

Answer 3

serialize 只是一个内置的、变量处理的 PHP 函数。与之对应的是unserialize。