PHP 7 - फ़िल्टर किए गए अनसेरीलाइज़ ()
PHP 7 फ़िल्टर किए गए का परिचय देता है unserialize()जब अविश्वसनीय डेटा पर ऑब्जेक्ट्स को अनसेज़लाइज़ करते हैं तो बेहतर सुरक्षा प्रदान करने के लिए कार्य करते हैं। यह संभावित कोड इंजेक्शनों को रोकता है और डेवलपर को श्वेतसूची वर्गों के लिए सक्षम बनाता है जिन्हें गैर-अधिकृत किया जा सकता है।
उदाहरण
<?php
class MyClass1 {
public $obj1prop;
}
class MyClass2 {
public $obj2prop;
}
$obj1 = new MyClass1();
$obj1->obj1prop = 1;
$obj2 = new MyClass2();
$obj2->obj2prop = 2;
$serializedObj1 = serialize($obj1);
$serializedObj2 = serialize($obj2);
// default behaviour that accepts all classes
// second argument can be ommited.
// if allowed_classes is passed as false, unserialize converts all objects into __PHP_Incomplete_Class object
$data = unserialize($serializedObj1 , ["allowed_classes" => true]);
// converts all objects into __PHP_Incomplete_Class object except those of MyClass1 and MyClass2
$data2 = unserialize($serializedObj2 , ["allowed_classes" => ["MyClass1", "MyClass2"]]);
print($data->obj1prop);
print("<br/>");
print($data2->obj2prop);
?>
यह निम्न ब्राउज़र आउटपुट का उत्पादन करता है -
1
2