CheckSerializedData
CheckSerializedData( $str, $max_depth = 200, );
Проверка на валидность серилизованной строки. Всегда, при работе с неизвестным источником серилизованных данных необходимо делать проверку на валидность. Пример взлома.
Параметры функции
| Параметр | Описание |
|---|---|
| str | Серилизованная строка |
| max_depth | Максимальная вложенность данных объекта или массива. |
Примеры использования
if (CheckSerializedData($_REQUEST["LIST_DATA"])) {
$arData = unserialize($_REQUEST["LIST_DATA"]);
}
© «Битрикс», 2001-2024, «1С-Битрикс», 2024