如何在MySQL数据库中安全保存PHP对象?
如果使用序列化和反序列化函数,最终可能会使用对象注入(https://www.owasp.org/index.php/PHP_Object_Injection)。
是否有关于如何处理此问题的预定义标准?
注意SQL injection = / =对象注入!所以PDO在这里是一个不同的故事!
答案 0 :(得分:1)
您可以使用json_encode
将对象保存为MySQL作为JSONjson_encode($object);
然后你可以将它存储在MySQL中并使用json_decode来启动它作为对象
$object = json_decode($result->object);
另外,将JSON保存到MySQL数据库中以将其存储为文本的最佳方法
答案 1 :(得分:1)
只需将其另存为文字即可。您可以使用serialize或json_encode。
但是我会建议使用json_encode,因为你可以直接在ajax帖子中返回它,如果你有一个灵活的UI或使用一些不错的前端框架。
只需2美分。