序列化

基本数据类型和引用数据类型序列化。
仔细观察就会发现，基本数据类型序列化后末尾是又一个;号，而引用数据类型没有。

<?php

echo serialize(111)."\n";

echo serialize(1.1)."\n";

echo serialize("aaa")."\n";

echo serialize(true)."\n";

echo serialize(null)."\n";

echo serialize(array("aa"=>"11","bb"=>22))."\n";

class culturesun{
    public $study='ok';
}

echo serialize(new culturesun());


//控制台输出：

//i:111;
//d:1.1;
//s:3:"aaa";
//b:1;
//N;
//a:2:{s:2:"aa";s:2:"11";s:2:"bb";i:22;}
//O:10:"culturesun":1:{s:5:"study";s:2:"ok";}

除了数组和对象结尾不是;，其他都是。再看下面这个例子：

class culturesun{
    public $study='ok';
    public $arr=array("aa"=>"11","bb"=>22);
    public $play=1;
}

echo serialize(new culturesun());

//控制台输出

//O:10:"culturesun":3:{s:5:"study";s:2:"ok";s:3:"arr";a:2:{s:2:"aa";s:2:"11";s:2:"bb";i:22;}s:4:"play";i:1;}

变量$study是字符串，$play是数字，其结尾都有;，而数组变量$arr结尾不是;。
再次总结，引用数据类型序列化后，关键内容是由大括号{}包裹，而用大括号{}包裹是不需要;结尾。

include()

include是文件包含，其用法有两种----include('bb.php');和include 'bb.php'。其效果一样。

其参数可以是一个本地文件路径的字符串，也可以是一个指向远程文件的url。但是包含远程文件需要PHP配置选项allow_url_include打开。

因其可以远程包含，当然也支持php伪协议。但是效果不同，如下：
以下是bb.php文件内容

<?php
echo 'welcome to culturesun.site';

分别本地包含和php伪协议包含bb.php，如下：

<?php
include('bb.php');
echo "\n";
include('php://filter/convert.base64-encode/resource=bb.php');

//控制台输出

//welcome to culturesun.site
//PD9waHANCmVjaG8gJ3dlbGNvbWUgdG8gY3VsdHVyZXN1bi5zaXRlJzs=

输出的第二行是base64编码字符串，其解码后内容如下:

<?php
echo 'welcome to culturesun.site';

和bb.php内容一样。可以见得
直接本地包含，会将php文件执行。如果是使用php伪协议包含并不会执行php文件，而是当字符串处理。