Comprendre les chaînes sérialisées et leur non-sérialisation
Cet article aborde la question de l'identification du type d'une chaîne donnée et comment récupérer le tableau stocké en son sein. Examinons les informations fournies pour comprendre la solution.
La chaîne en question est une chaîne sérialisée, qui est essentiellement une représentation d'un tableau converti en chaîne. Il adhère à un format spécifique qui lui permet d'être reconverti en tableau à l'aide de la fonction unserialize().
Pour désérialiser la chaîne et récupérer le tableau, vous pouvez utiliser le code suivant :
$str = 'a:2:{i:0;s:7:"Abogado";i:1;s:7:"Notario";}'; print_r(unserialize($str));
La fonction unserialize() reconvertira la chaîne sérialisée en un tableau, qui est ensuite imprimé en utilisant print_r().
La sortie du code est un tableau contenant les deux chaînes "Abogado" et "Notario":
Array ( [0] => Abogado [1] => Notario )
Il est essentiel de noter que la non-sérialisation des entrées utilisateur non fiables peut présenter des risques de sécurité, car elle peut conduire à l'exécution de code. Par conséquent, il est conseillé d'utiliser un format d'échange de données sécurisé tel que JSON (via json_decode() et json_encode()) pour transmettre des données sérialisées aux utilisateurs.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!