ProfiPHPProfiPHP
Категория: Функции обращения к переменным

Функция Unserialize

Функция Unserialize создает PHP-значение из хранимого представления.
mixed unserialize( string $str [, array $options ] )
Функция Unserialize принимает одну сериализованную переменную и конвертирует ее обратно в значение PHP.

Не передавайте непроверенные пользовательские данные в Unserialize. Десериализация может создать код, который выполнится при создании объекта или при автоматической загрузке кода, чем могут воспользоваться недобросовестные пользователи. Лучше использовать более безопасные стандартные форматы обмена данными, такие как JSON (с помощью функций Json_decode и Json_encode), если вам нужно передать сериализованные данные пользователю.

Параметр Str являет собой сериализованную строку.

Параметр Options являет собой любые опции Unserialize в виде ассоциативного массива.

Функция Unserialize возвращается преобразованное значение, которое принимает один из типов boolean, integer, float, string, array или object.

В случае, если переданная строка не поддается десериализации, возвращается FALSE и генерируется E_NOTICE.

Пример использования:
$data = array ( 'link' => 'color', 'title' => 'red' );
$serialize_data = serialize( $data ); //a:2:{s:4:"link";s:5:"color";s:5:"title";s:3:"red";}

$unserialize_data = unserialize( $serialize_data );
print_r( $unserialize_data );
Результатом выполнения примера будет массив:
Array ( [link] => color [title] => red )

Добавить комментарий

Имя:
Текст комментария: