igbinary_unserialize
(PECL igbinary >= 1.1.1)
igbinary_unserialize —
Crea una variable PHP a partir de un valor serializado por igbinary_serialize()
Descripción
igbinary_unserialize() toma una variable serializada por
igbinary_serialize() y la convierte en una variable PHP.
Advertencia
Las entradas de usuario no confiables no deben pasarse a la función
igbinary_unserialize().
La deserialización puede resultar en la ejecución de código cargado y ejecutado durante la instanciación
y el autochargado de objetos, y así, un usuario malintencionado puede ser capaz de explotar
este comportamiento.
En su lugar, un estándar de intercambio seguro como JSON (a través de json_decode() y
json_encode()) debe usarse para pasar datos serializados al usuario.
Si es indispensable deserializar datos serializados provenientes del exterior, la función
hash_hmac() puede usarse para validar los datos.
Es importante verificar que nadie haya alterado los datos.
Advertencia
El protocolo de serialización por igbinary no permite distinguir entre los diferentes grupos de
referencias. Todas las referencias PHP a un valor dado son vistas como miembros de un mismo
grupo durante la deserialización, incluso si pertenecían a grupos diferentes antes de la
serialización.
Errores/Excepciones
Los objetos pueden lanzar un Throwable en su gestor de deserialización.
Notas
Advertencia
null
o false
es retornado ya sea en caso de error o después de deserializar
el resultado de la serialización de null
o false
. Es posible discriminar entre estos dos casos
especiales comparando el valor del parámetro str
con el resultado de la ejecución
de igbinary_serialize(null)
o de igbinary_serialize(false)
o bien atrapando un diagnóstico E_NOTICE
.