Français

Tutoriel PHP

Opérateurs PHP

Instructions de contrôle PHP

Tableaux PHP

Fonctions PHP

Superglobals PHP

Gestion de fichiers PHP

PHP Orienté Objet

Développement Web PHP

PHP AJAX

PHP XML

Exemple de connexion PHP

PHP avancé

PHP - Déserialisation avec filtres

Introduction

Salut à toi ! Bienvenue dans notre voyage dans le monde de la programmation PHP. Aujourd'hui, nous allons plonger profondément dans un sujet qui peut être à la fois passionnant et un peu intimidant pour les débutants : unserialize() avec des filtres. Mais ne t'inquiète pas, je vais te guider étape par étape, en m'assurant que tu comprends tout au long du chemin.

PHP - Filtered unserialize()

Qu'est-ce que la sérialisation ?

Avant de nous lancer dans unserialize(), comprenons d'abord ce qu'est la sérialisation. La sérialisation est le processus de conversion d'un objet ou d'une structure de données dans un format qui peut être stocké ou transmis et reconstructible plus tard. En PHP, cela est souvent fait en utilisant la fonction serialize().

$data = array('a', 'b', 'c');
$serialized_data = serialize($data);
echo $serialized; // Outputs: a:3:{i:0;s:1:"a";i:1;s:1:"b";i:2;s:1:"c";}

Dans cet exemple, nous avons un tableau $data qui est sérialisé en une chaîne en utilisant serialize(). La chaîne résultante peut ensuite être stockée dans une base de données ou envoyée sur un réseau.

Qu'est-ce que la désérialisation ?

La désérialisation est l'inverse du processus de sérialisation. Elle prend une chaîne sérialisée et la convertit en forme originale. En PHP, cela est fait en utilisant la fonction unserialize().

$serialized = 'a:3:{i:0;s:1:"a";i:1;s:1:"b";i:2;s:1:"c";}';
$data = unserialize($serialized);
print_r($data); // Outputs: Array ( [0] => a [1] => b [2] => c )

Dans cet exemple, nous prenons la chaîne sérialisée $serialized et la convertissons en tableau en utilisant unserialize().

Quels sont les filtres ?

Maintenant, parlons des filtres. Lorsque vous travaillez avec des données désérialisées, il est important de s'assurer que les données sont sûres et valides. C'est là que les filtres entrent en jeu. Les filtres vous permettent de spécifier des règles supplémentaires pour la manière dont les données doivent être traitées pendant la désérialisation.

Il y a deux types principaux de filtres disponibles en PHP :

  1. Options : Ceux-ci sont utilisés pour contrôler le comportement de unserialize(). Par exemple, vous pouvez utiliser l'option UNSERIALIZE_THROW_ON_INVALID pour lancer une exception si les données ne peuvent pas être désérialisées.
  2. Callbacks : Ceux-ci sont des fonctions définies par l'utilisateur qui peuvent être utilisées pour effectuer une validation ou une transformation personnalisée sur les données désérialisées.

Utilisation des filtres avec unserialize()

Maintenant que nous avons couvert les bases, voyons comment nous pouvons utiliser les filtres avec unserialize(). Nous allons commencer par le filtre d'options.

Filtre d'Options

L'option UNSERIALIZE_OPTIONS vous permet de spécifier des drapeaux supplémentaires qui contrôlent le comportement de unserialize(). Voici un exemple :

$serialized = 'a:3:{i:0;s:1:"a";i:1;s:1:"b";i:2;s:1:"c";}';
$options = ['options' => ['allowed_classes' => false]];
$data = unserialize($serialized, $options);

Dans cet exemple, nous avons défini l'option allowed_classes sur false, ce qui signifie que seules les classes natives de PHP seront autorisées à être désérialisées. Si les données sérialisées contiennent toute autre classe, une erreur sera lancée.

Filtre Callback

Le filtre callback est une fonctionnalité plus avancée qui vous permet de définir votre propre logique de validation ou de transformation. Voici un exemple :

function my_callback($class, $data, $filter) {
if ($class === 'MyClass') {
return new MyClass($data);
}
return false;
}

$serialized = 'O:8:"MyClass":1:{s:4:"name";s:5:"Alice";}';
$data = unserialize($serialized, ['callback' => 'my_callback']);

Dans cet exemple, nous avons défini une fonction callback my_callback() qui vérifie si la classe être désérialisée est MyClass. Si c'est le cas, elle crée une nouvelle instance de MyClass avec les données fournies. Sinon, elle renvoie false, ce qui fait que unserialize() échoue.

Conclusion

Whaou ! Ça a été un sacré voyage, n'est-ce pas ? J'espère que tu as maintenant une meilleure compréhension de la sérialisation, de la désérialisation et de l'utilisation des filtres avec unserialize() en PHP. Souviens-toi, la pratique rend parfait, alors vas-y et essaie ces concepts avec des données d'échantillon. Et n'oublie pas de t'amuser en cours de route !

Credits: Image by storyset

Tutoriel précédent:
PHP - Closure::call()
Tutoriel suivant:
PHP - IntlChar