Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Czy serialize jest bezpieczne
Forum PHP.pl > Forum > Przedszkole
SethSeth
15.11.2017, 19:11:54
Ostatnio przeglądając wuja gogle znalazłem taki post na forum


https://stackoverflow.com/questions/1049690...hout-addslashes


I tu pojawia się moje pytanie używam serialize do zapisywana wiekszych tablic żeby nie zajmowało miejsca smile.gif
Dodaje addslashes zeby sql nie wywalał błędów.

Czy to jest bezpieczne bo czytając tamten wątek nie jestem do końca przekonany?

Czy może jakiegoś innego kodowania użyć tylko innej możliwości nie znam sad.gif

Uświadomi mnie ktoś z doświadczonych programistów :-)
Pyton_000
15.11.2017, 19:26:14
Tablice, sql -> json
viking
15.11.2017, 19:31:22
I nie żadne nieistniejące już rozszerzenie mysql tylko PDO albo mysqli + bindowanie parametrów.
SethSeth
15.11.2017, 19:39:01
A więc zamiast serialize można by to jakoś inaczej rozwiązać może? base64_encode

Przykładowa serializacja którą musze wykonać:

Kod
Array
(
    [0] => Array
        (
            [0] => Array
                (
                    [0] => box1
                    [1] => 2690
                )

        )

    [1] => Array
        (
            [0] => Array
                (
                    [0] => box1
                    [1] => 2691
                )

        )

    [2] => Array
        (
            [0] => Array
                (
                    [0] => box1
                    [1] => 2694
                )

        )

    [3] => Array
        (
            [0] => Array
                (
                    [0] => box1
                    [1] => 2692
                )

        )

    [4] => Array
        (
            [0] => Array
                (
                    [0] => box2
                    [1] => 2689
                )

        )

)

a:4:{i:0;a:1:{i:0;a:2:{i:0;s:4:\"box1\";i:1;s:4:\"2689\";}}i:1;a:1:{i:0;a:2:{i:0;s:4:\"box1\";i:1;s:4:\"2691\";}}i:2;a:1:{i:0;a:2:{i:0;s:4:\"box2\";i:1;s:4:\"2692\";}}i:3;a:1:{i:0;a:2:{i:0;s:4:\"box2\";i:1;s:4:\"2694\";}}}



Znalazlem jeszcze taki sposób
json_encode
szukam prostego rozwiązania:



Po serializacji czy zakodowaniu tą funkcją:
Kod
[[["box1","2690"]],[["box1","2691"]],[["box1","2694"]],[["box1","2692"]],[["box2","2689"]]]
Pyton_000
15.11.2017, 20:02:20
No toć Ci napisałem że jeśli używasz tablic to stosuj Json.

Serialize nadaje się do pakowania obiektów klas. M.in. dla teog że serialize ma spory narzut danych gdzie Json jest prosty i wydajny do tego typu zadań.

Wybij sobie z głowy base64 chyba że Ci życie nie miłe.
SethSeth
15.11.2017, 20:22:26
Z ciekawości pytałem xDDD
Tak że zdecydowałem sie na json'a dzięki za pomoc

Miłego wieczoru smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.