首页软件开发代码文档 PHP7归档正文

我要投稿

PHP7过滤unserialize()

Sandy PHP7归档

2016-09-20 0 476

PHP7过滤unserialize()

PHP7引入了过滤 unserialize()函数以在反序列化不受信任的数据对象时提供更好的安全性。它可以防止可能的代码注入，使开发人员能够使用序列化白名单类。

示例

<?php
class MyClass1 { 
   public $obj1prop;   
}
class MyClass2 {
   public $obj2prop;
}


$obj1 = new MyClass1();
$obj1->obj1prop = 1;
$obj2 = new MyClass2();
$obj2->obj2prop = 2;

$serializedObj1 = serialize($obj1);
$serializedObj2 = serialize($obj2);

// default behaviour that accepts all classes
// second argument can be ommited.
// if allowed_classes is passed as false, unserialize converts all objects into __PHP_Incomplete_Class object
$data = unserialize($serializedObj1 , ["allowed_classes" => true]);

// converts all objects into __PHP_Incomplete_Class object except those of MyClass1 and MyClass2
$data2 = unserialize($serializedObj2 , ["allowed_classes" => ["MyClass1", "MyClass2"]]);

print($data->obj1prop);
print("<br/>");
print($data2->obj2prop);
?>

这将在浏览器产生以下输出 –

1
2

收藏 (0) 点赞 (0)

遇见资源网 PHP7归档 PHP7过滤unserialize() http://www.ox520.com/12384.html

_

Sandy

上一篇： Linux和windows上安装php7教程并安装 yaf

下一篇：

已经没有下一篇了!

常见问题

相关文章

PHP7国际字符

PHP7归档

Sandy

9年前 258

PHP7归档

Sandy

9年前 668

PHP7错误处理

PHP7归档

Sandy

9年前 426

PHP7归档

Sandy

9年前 446

猜你喜欢

PHP7国际字符 2016-09-20
PHP7 CSPRNG 2016-09-20
PHP7错误处理 2016-09-20
PHP7期望 2016-09-20
PHP7整数除法 2016-09-20
PHP7 Session选项 2016-09-20
PHP7弃用的功能 2016-09-20
PHP7标量类型声明 2016-09-20
PHP7返回类型声明 2016-09-20
PHP7 Null合并运算符 2016-09-20

发表评论

暂无评论

官方客服团队

为您解决烦忧 - 24小时在线专业服务

联系官方团队在线提交工单

QQ 微信

微博

55
文章
27,362
浏览
0
收藏
0
评论
23133
标签
19
分类

进主页

TA的动态

总裁主题

分享最新WordPress教程共同学习，共同进步，共同成长！

热门文章

PHP7安装

2015-09-14 286
PHP7错误处理机制修改

2015-12-05 287
PHP 7 vs HHVM 直接性能对比

2015-10-13 479
PHP7国际字符

2016-09-20 258
PHP7常量数组

2016-09-20 468

热门评论

如遇问题，请联系客服
联系客服请注明来意高端主题开发
微信公众号

总裁主题·高端主题
返回顶部