我通过$ _GET []在我的网页周围传递urlencode()d serialize()d数组.
从$ _GET反序列化()一个值是否安全?有时会向用户显示反序列化的数组.用户是否可以在我的代码中公开/引用变量或函数等?换句话说,在反序列化值时,PHP会将其视为数据还是代码?
更新:
我看到文档说:"你正在序列化的数组/对象中的循环引用也将被存储.任何其他引用都将丢失."
这意味着我安全吗?:-)
php serialization get
get ×1
php ×1
serialization ×1