Q&A下記の例の場合、オブジェクトをserialize関数でシリアライズ化して、セッションに保存したり、
セッションから取得後、unserialize関数でもとに戻す必要はあるでしょうか。
自分としては、下記の検証をして、不要だと思っていますが、この認識に誤りはあるでしょうか。
以下、検証したコードです。
class UserTest { private $num; private $name; public function __construct($num, $name) { $this->num = $num; $this->name = $name; } public function getNum() { return $this->num; } public function getName() { return $this->name(); } } $user = new UserTest(2, "taro"); $_SESSION["test"] = $user; $v = $_SESSION["test"]; var_dump($v);
■以下のように、目的通りに出力します。
object(UserTest)#2 (2) { ["num":"UserTest":private]=> int(2) ["name":"UserTest":private]=> string(4) "taro" }
□環境:
・php7.3、
・php.iniのsession.serialize_handler→php。
つまり、セッションにオブジェクトを保存する時に、メンバー変数にリソース型のデータがなければ(下記の引用サイトの警告の説明欄)、
$_SESSION["test"] =serialize($user);
上記のようにシリアライズ化してから保存する必要はないと考えています。セッションにstring型の値を保存するサンプルは多く見てきたのですが、オブジェクトを保存する例をなかなか見つけれなかったので、お尋ねさせて頂きました。
どうぞ、よろしくお願いします。
回答2件
0
検証されているコードだと、単にスーパーグローバル変数$_SESSION['test']にオブジェクトを代入してvar_dump()しているだけなので不十分な内容になっています。
(サーバ側でセッションの保存とレストアがされていないはず)
以下の様に二つのファイルに分けて、
順番にブラウザでアクセスするとどうなりますか?
PHP
1 2//session_save.php 3 4class UserTest 5{ 6 private $num; 7 private $name; 8 public function __construct($num, $name) 9 { 10 $this->num = $num; 11 $this->name = $name; 12 } 13 public function getNum() 14 { 15 return $this->num; 16 } 17 public function getName() 18 { 19 return $this->name(); 20 } 21} 22 23session_start(); 24$user = new UserTest(2, "taro"); 25$_SESSION["test"] = $user; 26
PHP
1 2//session_restore.php 3session_start(); 4$v = $_SESSION["test"]; 5var_dump($v); 6
投稿2021/10/04 15:26
総合スコア18727
0
自己解決
https://www.php.net/manual/ja/intro.session.php
に記載されている点を留意しつつ、コーディングするという結論に至りました。
※ご協力いただいたtanat様、ありがとうございました。
セッションデータはシリアライズされるので、 resource 型の変数はセッションに格納できません。 シリアライズハンドラ (php および php_binary) は、register_globals の制約を引き継いでいます。 そのため、数値のインデックスや特殊文字 (| や !) を含む文字列のインデックスは使えません。 これらを使っていると、スクリプトのシャットダウン時にエラーが発生します。 php_serialize には、そのような制約はありません。
投稿2021/10/07 12:21
総合スコア36
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/10/04 23:32
2021/10/05 02:58