php safe unserialize
发布时间:2020-12-13 16:19:55 所属栏目:PHP教程 来源:网络整理
导读:在php中使用unserialize时,最安全的方法是处理变量无法反序列化的潜在情况. 例如(不是我会这样,只是为了举例): $myVar = true;$result = unserialize($myVar); 这将返回false,这很好.但它也引发了一个令人讨厌的通知. 我一直在做以下事情: $result = @unse
|
在php中使用unserialize时,最安全的方法是处理变量无法反序列化的潜在情况.
例如(不是我会这样,只是为了举例): $myVar = true; $result = unserialize($myVar); 这将返回false,这很好.但它也引发了一个令人讨厌的通知. 我一直在做以下事情: $result = @unserialize($myVar); 感觉很讨厌.那么,当有可能出现错误时,最好的方法是反序列化 解决方法
您可以在try / catch中使用错误处理程序:
set_error_handler('exceptions_error_handler');
function exceptions_error_handler($severity,$message,$filename,$lineno) {
if (error_reporting() == 0) {
return;
}
if (error_reporting() & $severity) {
throw new ErrorException($message,$severity,$lineno);
}
}
$string = 'bob';
try {
$result = unserialize($string);
} catch (Exception $e) {
echo 'Caught exception: ',$e->getMessage(),"n";
}
if(isset($result)) {
//Continue code for valid serialized array here
}
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |