igbinary_unserialize

(PECL igbinary >= 1.1.1)

igbinary_unserialize — Crée une variable PHP à partir d'une valeur sérialisée par igbinary_serialize()

Description

function igbinary_unserialize(string $str): mixed

igbinary_unserialize() prend une variable sérialisée par igbinary_serialize() et la convertit en une variable PHP.

Avertissement

Les entrées utilisateur non fiables ne doivent pas être passées à la fonction igbinary_unserialize(). La désérialisation peut entraîner l'exécution de code chargé et exécuté lors de l'instanciation et l'autochargement d'objet, et ainsi, un utilisateur mal intentionné peut être capable d'exploiter ce comportement. À la place, un standard d'échange sûr tel que JSON (via json_decode() et json_encode()) doit être utilisé pour passer des données sérialisées au client.

S'il est indispensable de désérialiser des données sérialisées provenant de l'extérieur, la fonction hash_hmac() peut être utilisée pour valider les données. Il est important de vérifier que personne n'a altéré les données.

Avertissement

Le protocole de sérialisation par igbinary ne permet pas de distinguer entre les différents groupes de références. Toutes les références PHP à une valeur donnée sont vues comme membres d'un même groupe lors de la désérialisation, même si elles appartenaient à des groupes différents avant la sérialisation.

Liste de paramètres

str: La chaîne de caractères sérialisée, générée par igbinary_serialize(). Si la valeur désérialisée est un objet, après avoir réussi à le reconstruire, igbinary tentera automatiquement d'appeler les méthodes __unserialize() ou __wakeup() (si l'une d'elles existe).
Note: La directive unserialize_callback_func
La fonction de rappel spécifiée dans la directive unserialize_callback_func est appelée lorsqu'une classe non définie est désérialisée. Si aucune fonction de rappel n'est spécifiée, l'objet sera instancié en tant que __PHP_Incomplete_Class.

Valeurs de retour

La valeur convertie est retournée par la fonction, et peut être de type booléen, entier, nombre décimal, chaîne de caractères, tableau, objet, ou de type null.

Si la chaîne de caractères passée ne peut pas être désérialisée, cette fonction retourne false et un diagnostic E_NOTICE ou E_WARNING est émis.

Erreurs / Exceptions

Les objets peuvent lancer un Throwable dans leur gestionnaire de désérialisation.

Notes

Avertissement

null ou false est retourné soit dans le cas d'une erreur soit après avoir désérialisé le résultat de la sérialisation de null ou false. Il est possible de discriminer entre ces deux cas spéciaux en comparant la valeur du paramètre str avec le résultat de l'exécution de igbinary_serialize(null) ou de igbinary_serialize(false) ou bien en attrapant un diagnostic E_NOTICE.

Voir aussi

unserialize() - Crée une variable PHP à partir d'une valeur sérialisée
json_encode() - Retourne la représentation JSON d'une valeur
json_decode() - Décode une chaîne JSON
hash_hmac() - Génère une valeur de clé de hachage en utilisant la méthode HMAC
igbinary_serialize() - Génère une représentation binaire stockable et compacte d'une valeur
Auto-chargement de classes
unserialize_callback_func
__wakeup()
__serialize()
__unserialize()

Found A Problem?

Learn How To Improve This Page • Submit a Pull Request • Report a Bug

＋add a note

User Contributed Notes 1 note

down

olliejones at gmail dot com ¶

1 year ago

This little function returns true if a data string was made by igbinary_serialize() and can be passed to igbinary_unseriaize(). 

function is_igbinary($data) {
      return is_string($data) && '00000002' === bin2hex(substr($data, 0, 4));
}

It doesn't validate the contents of the data string, or ensure it is safe to decode if it came from an untrusted source. But it is handy when trying to avoid unserializing data that wasn't serialized.

＋add a note