Serialização de objetos em SESSION no PHP

Veja neste artigo como funciona a serialização de objetos em PHP utilizando uma aplicação prática com SESSIONs.

Serialização de objetos é um conceito que se expande em quase todas as linguagens de programação, o principal objetivo desta é transformar um objeto em uma forma binária ou mesmo em formato de texto (como XML, por exemplo) para poder transmiti-lo via rede ou armazenar seu conteúdo sem perda de dados.

Se você tem uma String "olá mundo" e deseja armazená-la no seu computador, você pode fazer isso facilmente com funções para escrever em arquivos, como o método fwrite. Se por outro lado você desejar enviar essa String via rede, também não tem mistério algum.

Agora imagine que você possui um objeto USUARIO que possui as propriedades id, nome, email e senha. Qual a maneira correta de salvar esse conteúdo para reutilizá-lo? A resposta é serializando. Serializando o objeto USUARIO você o transforma em um “pacote de bytes” e pode enviá-lo para onde desejar, e na outra ponta você irá fazer o processo inverso à serialização, a desserialização, ou seja, transformá-lo novamente em um objeto USUARIO.

Serializando e Desserializando em PHP

O método serialize() do PHP recebe como parâmetro um objeto qualquer que você deseje serializar, e retorna uma String que representa um conjunto de bytes referentes ao objeto serializado.

Abaixo vou mostrar uma Classe USUARIO que criaremos e depois iremos serializar esta classe.

Listagem 1: Classe USUARIO que representa o objeto que será serializado

<?php class PojoUsuario { private $cod_usuario; private $nome; private $email; private $senha; private $ativo; private $perfil; public function getCod_usuario() { return $this->cod_usuario; } public function setCod_usuario($cod_usuario) { $this->cod_usuario = $cod_usuario; } public function getNome() { return $this->nome; } public function setNome($nome) { $this->nome = $nome; } public function getEmail() { return $this->email; } public function setEmail($email) { $this->email = strtolower($email); } public function getSenha() { return $this->senha; } public function setSenha($senha) { $this->senha = strtolower(trim($senha)); } public function getAtivo() { return $this->ativo; } public function setAtivo($ativo) { $this->ativo = strtolower($ativo); } public function getPerfil() { return $this->perfil; } public function setPerfil($perfil) { $this->perfil = $perfil; } } ?>

Perceba nessa classe que eu tenho Objeto dentro de Objeto. O atributo $perfil é outro objeto de uma classe chamada Perfil, isso demonstra o quão poderosa uma serialização pode ser. No exemplo abaixo mostraremos a serialização do objeto instanciado a partir da classe acima.

Listagem 2: Serializando o Objeto USUARIO

$pojoUsuario->setCod_usuario(1); $pojoUsuario->setNome('USER 001'); $pojoUsuario->setEmail('user@email.com'); $pojoUsuario->setPerfil($PerfilRoot); $pojoUsuario->setAtivo('s'); $pojoUsuario->setSenha('123'); $usuarioSerializado = serialize($pojoUsuario);

No processo de desserialização você precisará passar o objeto serializado para o método unserialize() e ele retornará o objeto USUARIO, o processo inverso do serialize(), como já era de se esperar.

Aplicando serialize() em um caso real, o SESSION

De nada adianta explicarmos toda a funcionalidade e vantagens de se usar a serialização se não podemos ver um exemplo prático disto. Um local onde a serialização pode ser muito útil é no uso das SESSIONS.

O estudo de caso é este: O usuário loga no seu sistema e você cria um objeto USUARIO (igualmente ao código mostrado na Listagem 1) que representa o usuário logado no momento. Porém em qualquer lugar da sua aplicação você gostaria de poder ver o nome, email, senha ou qualquer outro atributo pertencente ao objeto usuário. Você obviamente precisará guardar esse objeto no momento que ele fizer o login, e a forma de fazer isso é usando serialização.

No exemplo abaixo capturamos o usuário logado e serializamos o mesmo armazenando em uma SESSION que poderá ser capturada em qualquer parte da sua aplicação.

Listagem 3: Serializando Objeto e armazenando em SESSION

if (isset($_POST['entrar'])) { $pojoUsuario = ControllerUsuario::getInstance()->VerificarLogin(strip_tags(trim($_POST['email'])), strip_tags(trim($_POST['senha']))); if ($pojoUsuario) { $_SESSION['usuario_logado'] = serialize($pojoUsuario); $_SESSION['dt_hora_logon'] = date('d/m/y h:i:s'); echo "<script type='text/javascript'>location.href='painel_usuario/index.php';</script>"; } else echo "<script type='text/javascript'> alert('Email/Senha inválido, por favor tente novamente'); history.back(); </script>"; }

A partir de agora o usuário está logado e a qualquer momento podemos recuperar informações do usuário. Na listagem abaixo você verá um exemplo disto.

Listagem 4: Recuperando informação de objeto serializado

<?php echo unserialize($_SESSION['usuario_logado'])->getEmail(); ?>

Lembre-se que as SESSIONS só funcionam enquanto o navegador do usuário estiver aberto, e para que você possa utilizá-las você precisará inicializá-las antes de qualquer outro código.

Listagem 5: Inicializando SESSION

if (session_id() == "") session_start();

O código acima verifica se há uma sessão inicializada, caso não haja ele executa um session_start() que como o próprio nome já sugere, inicia uma sessão no navegador. Funcionam quase como cookies, a diferença é que possuem um "tempo de vida" menor, são mais utilizadas para processamentos naquele determinado acesso. Se você desejar ver como fica um objeto depois de serializado, você pode usar a função var_dump. O código abaixo mostra isso de forma clara e exata.

Listagem 6: Objeto Serializado

var_dump(($_SESSION['usuario_logado'])); /*Resultado string 'O:11:"PojoUsuario":6:{s:24:"$PojoUsuario->cod_usuario";s:1:"2";s:17:" $PojoUsuario->nome";s:17:"Ronaldo Lanhellas";s:18:" $PojoUsuario->email";s:27:"ronaldo.lanhellas@gmail.com";s:18:" $PojoUsuario->senha";s:32:"e10adc3949ba59abbe56e057f20f883e";s:18:" $PojoUsuario->ativo";s:1:"s";s:19:" $PojoUsuario->perfil";O:10:"PojoPerfil":2:{s:22:" $PojoPerfil->cod_perfil";s:2:"19";s:16:" $PojoPerfil->nome";s:4:"ROOT";}}' (length=397) */

Pra quem conhece JSON, pode achar até familiar a forma de construção do objeto serializado. No código abaixo mostramos o mesmo objeto desserializado.

Listagem 7: Objeto Desserializado

var_dump(unserialize($_SESSION['usuario_logado'])); /* Resultado Object(PojoUsuario)[1] private 'cod_usuario' => string '2' (length=1) private 'nome' => string 'Ronaldo Lanhellas' (length=17) private 'email' => string 'ronaldo.lanhellas@gmail.com' (length=27) private 'senha' => string 'e10adc3949ba59abbe56e057f20f883e' (length=32) private 'ativo' => string 's' (length=1) private 'perfil' => object(PojoPerfil)[2] private 'cod_perfil' => string '19' (length=2) private 'nome' => string 'ROOT' (length=4) */

Conclusão

A serialização é um recurso um tanto quanto antigo, mas faz jus ao sua importância. Se você nunca precisou utilizá-la obviamente não verá muita importância, mas para quem já precisou sabe o quão é importante entender e saber utilizar os conceitos de serialização.

Artigos relacionados