PHP – Filtered unserialize()

Trong PHP, hàm tích hợp unserialize() có sẵn từ phiên bản PHP 4 trở đi. Với PHP 7, một điều khoản để truyền danh sách các lớp được phép đã được thêm vào. Điều này cho phép lọc ra các nguồn không đáng tin cậy. Hàm unserialize() chỉ giải mã dữ liệu từ các lớp đáng tin cậy.

Trong PHP, serialization có nghĩa là tạo ra một đại diện có thể lưu trữ của một giá trị. Điều này rất hữu ích cho việc lưu trữ hoặc truyền các giá trị PHP mà không làm mất loại và cấu trúc của chúng. Hàm serialize() được tích hợp sẵn được sử dụng cho mục đích này.

serialize(mixed $value): string

Hàm unserialize() trả về một giá trị PHP từ đại diện đã được tuần tự hóa. Từ PHP 7 trở đi, hàm unserialize() tuân theo định dạng dưới đây −

unserialize(string $data, array $options = [ ]): mixed

Tham số $data là chuỗi đã được tuần tự hóa mà bạn muốn giải tuần tự hóa.

Tham số $options đã được giới thiệu mới. Nó là một mảng liên kết với các khóa sau −

Sr.No Name & Description
1 allowed_classes an array of class names which should be accepted, or false to accept no classes, or true to accept all classes. Omitting this option is the same as defining it as true
2 max_depth The maximum depth of structures permitted during unserialization.

Example

Hãy xem xét ví dụ sau −

<?php
   class MyClass { 
      var int $x;
      function __construct(int $x) {
         $this->x = $x;
      }
   }
   class NewClass {
      var int $y;
      function __construct(int $y) {
         $this->y = $y;
      }
   }

   $obj1 = new MyClass(10);
   $obj2 = new NewClass(20);

   $sob1 = serialize($obj1);
   $sob2 = serialize($obj2);

   // default behaviour that accepts all classes
   // second argument can be ommited.
   // if allowed_classes is passed as false, unserialize converts all objects into __PHP_Incomplete_Class object
   $usob1 = unserialize($sob1 , ["allowed_classes" => true]);

   // converts all objects into __PHP_Incomplete_Class object except those of MyClass and NewClass
   $usob2 = unserialize($sob2 , ["allowed_classes" => ["MyClass", "NewClass"]]);

   echo $usob1->x . PHP_EOL;
   echo $usob2->y . PHP_EOL;
?>

Nó sẽ tạo ra output 

10
20

» Tin mới nhất

1. PHP Tutorial

2. PHP - Introduction

3. PHP - Installation

4. PHP - History

5. PHP - Features

6. PHP - Syntax

7. PHP - Hello World

8. PHP - Comments

9. PHP - Variables

10. PHP - Echo/Print

11. PHP - var_dump

12. PHP - $ and $$ Variables

13. PHP - Constants

14. PHP - Magic Constants

15. PHP - Data Types

16. PHP - Type Casting

17. PHP - Type Juggling

18. PHP - Strings

19. PHP - Boolean

20. PHP - Integers

21. PHP - Files & I/O

22. PHP - Maths Functions

23. PHP - Heredoc & Nowdoc

24. PHP - Compound Types

25. PHP - File Include

26. PHP - Date & Time

27. PHP - Scalar Type Declarations

28. PHP - Return Type Declarations

29. PHP - Operators

30. PHP - Arithmatic Operators

31. PHP - Comparison Operators

32. PHP - Logical Operators

33. PHP - Assignment Operators

34. PHP - String Operators

35. PHP - Array Operators

36. PHP - Conditional Operators

37. PHP - Spread Operator

38. PHP - Null Coalescing Operator

39. PHP - Spaceship Operator

40. PHP - Decision Making

41. PHP - If…Else Statement

42. PHP - Switch Statement

43. PHP - Loop Types

44. PHP - For Loop

45. PHP - Foreach Loop

46. PHP - While Loop

47. PHP - Do…While Loop

48. PHP - Break Statement

49. PHP - Continue Statement

50. PHP - Arrays

51. PHP - Indexed Array

52. PHP - Associative Array

53. PHP - Multidimensional Array

54. PHP - Array Functions

55. PHP - Constant Arrays

56. PHP - Functions

57. PHP - Function Parameters

58. PHP - Call by value

59. PHP - Call by Reference

60. PHP - Default Arguments

61. PHP - Named Arguments

62. PHP - Variable Arguments

63. PHP - Returning Values

64. PHP - Passing Functions

65. PHP - Recursive Functions

66. PHP - Type Hints

67. PHP - Variable Scope

68. PHP - Strict Typing

69. PHP - Anonymous Functions

70. PHP - Arrow Functions

71. PHP - Variable Functions

72. PHP - Local Variables

73. PHP - Global Variables

74. PHP - Superglobals

75. PHP - $GLOBALS

76. PHP - $_SERVER

77. PHP - $_REQUEST

78. PHP - $_POST

79. PHP - $_GET

80. PHP - $_FILES

81. PHP - $_ENV

82. PHP - $_COOKIE

83. PHP - $_SESSION

84. PHP - File Handling

85. PHP - Open File

86. PHP - Read File

87. PHP - Write File

88. PHP - File Existence

89. PHP - Download File

90. PHP - Copy File

91. PHP - Append File

92. PHP - Delete File

93. PHP - Handle CSV File

94. PHP - File Permissions

95. PHP - Create Directory

96. PHP - Listing Files

97. PHP - Object Oriented Programming

98. PHP - Classes and Objects

99. PHP - Constructor and Destructor

100. PHP - Access Modifiers

101. PHP - Inheritance

102. PHP - Class Constants

103. PHP - Abstract Classes

104. PHP - Interfaces

105. PHP - Traits

106. PHP - Static Methods

107. PHP - Static Properties

108. PHP - Namespaces

109. PHP - Object Iteration

110. PHP - Encapsulation

111. PHP - Final Keyword

112. PHP - Overloading

113. PHP - Cloning Objects

114. PHP - Anonymous Classes

115. PHP - Web Concepts

116. PHP - Form Handling

117. PHP - Form Validation

118. PHP - Form Email/URL

119. PHP - Complete Form

120. PHP - File Inclusion

121. PHP - GET & POST

122. PHP - File Uploading

123. PHP - Cookies

124. PHP - Sessions

125. PHP - Session Options

126. PHP - Sending Emails

127. PHP - Sanitize Input

128. PHP - Post-Redirect-Get (PRG)

129. PHP - Flash Messages

130. PHP - AJAX Introduction

131. PHP - AJAX Search

132. PHP - AJAX XML Parser

133. PHP - AJAX Auto Complete Search

134. PHP - AJAX RSS Feed Example

135. PHP - XML Introduction

136. PHP - Simple XML Parser

137. PHP - SAX Parser Example

138. PHP - DOM Parser Example

139. PHP - Login Example

140. PHP - Facebook Login

141. PHP - Paypal Integration

142. PHP - MySQL Login

143. PHP - MySQL

144. PHP.INI File Configuration

145. PHP - Array Destructuring

146. PHP - Coding Standard

147. PHP - Regular Expression

148. PHP - Error Handling

149. PHP - Try…Catch

150. PHP - Bugs Debugging

151. PHP - For C Developers

152. PHP - For PERL Developers

153. PHP - Frameworks

154. PHP - Core PHP vs Frame Works

155. PHP - Design Patterns

156. PHP - Filters

157. PHP - JSON

158. PHP - Exceptions

159. PHP - Special Types

160. PHP - Hashing

161. PHP - Encryption

162. PHP - is_null() Function

163. PHP - System Calls

164. PHP - HTTP Authentication

165. PHP - Swapping Variables

166. PHP - Closure::call()

167. PHP - Filtered unserialize()

168. PHP - IntlChar

169. PHP - CSPRNG

170. PHP - Expectations

171. PHP - Use Statement

172. PHP - Integer Division

173. PHP - Deprecated Features

174. PHP - Removed Extensions & SAPIs

175. PHP - PEAR

176. PHP - CSRF

177. PHP - FastCGI Process

178. PHP - PDO Extension

179. PHP - Built-In Functions