首页 参考手册 笔记

PHP 教程
PHP 教程 PHP简介 PHP安装 PHP语法 PHP变量 PHP echo/print PHP数据类型 PHP常量 PHP 字符串 PHP 运算符 PHP If...Else PHP Switch PHP 数组 PHP 数组排序 PHP 超级全局变量 PHP While 循环 PHP For 循环 PHP 函数 PHP 魔术变量 PHP 命名空间 PHP 面向对象

PHP XML

PHP Expat Parser PHP XML DOM PHP SimpleXML

PHP 与 AJAX

AJAX 简介 AJAX PHP AJAX 数据库 AJAX XML AJAX 实时搜索 AJAX RSS Reader AJAX 投票

PHP 数据库

PHP MySQL 简介 PHP MySQL 连接 PHP MySQL 创建数据库 PHP MySQL 创建数据表 PHP MySQL 插入数据 PHP MySQL 插入多条数据 PHP MySQL 预处理语句 PHP MySQL 读取数据 PHP MySQL Where PHP MySQL Order By PHP MySQL Update PHP MySQL Delete PHP ODBC

PHP 7 新特性

PHP 7 新特性

PHP 高级教程

PHP 多维数组 PHP 多维数组 PHP 日期 PHP 包含 PHP 文件 PHP 文件上传 PHP Cookie PHP Session PHP E-Mail PHP 安全 E-mails PHP Error PHP Exception PHP 过滤器 PHP 高级过滤器 PHP JSON

PHP 表单

PHP 表单 PHP 表单验证 PHP 表单 - 必需字段 PHP 表单 - 验证邮件和URL PHP 完整表单实例 PHP $_GET 变量 PHP $_POST 变量

PHP 参考手册

PHP 5 Array 函数 PHP 5 Calendar 函数 PHP cURL 函数 PHP 5 Date/Time 函数 PHP 5 Directory 函数 PHP Error 和 Logging 函数 PHP 5 Filesystem 函数 PHP Filter 函数 PHP FTP 函数 PHP HTTP 函数 PHP Libxml 函数 PHP Mail 函数 PHP 5 Math 函数 PHP 杂项 函数 PHP 5 MySQLi 函数 PHP PDO PHP 5 SimpleXML 函数 PHP 5 String 函数 PHP XML Parser 函数 PHP Zip File 函数 PHP 5 时区 PHP 图像处理 PHP RESTful PHP PCRE

PHP 过滤 unserialize()

PHP 7 新特性 PHP 7 新特性

PHP 7 增加了可以为 unserialize() 提供过滤的特性,可以防止非法数据进行代码注入,提供了更安全的反序列化数据。

实例

实例

<?php 
class MyClass1 {  
   public $obj1prop;    
} 
class MyClass2 { 
   public $obj2prop; 
} 


$obj1 = new MyClass1(); 
$obj1->obj1prop = 1; 
$obj2 = new MyClass2(); 
$obj2->obj2prop = 2; 

$serializedObj1 = serialize($obj1); 
$serializedObj2 = serialize($obj2); 

// 默认行为是接收所有类 
// 第二个参数可以忽略 
// 如果 allowed_classes 设置为 false, unserialize 会将所有对象转换为 __PHP_Incomplete_Class 对象 
$data = unserialize($serializedObj1 , ["allowed_classes" => true]); 

// 转换所有对象到 __PHP_Incomplete_Class 对象,除了 MyClass1 和 MyClass2 
$data2 = unserialize($serializedObj2 , ["allowed_classes" => ["MyClass1", "MyClass2"]]); 

print($data->obj1prop); 
print(PHP_EOL); 
print($data2->obj2prop); 
?>
以上程序执行输出结果为: 
1
2

PHP 7 新特性 PHP 7 新特性