标签: php security serialization
我正在接受用户输入并将其写入数组:
$array = ( 'name'=>$_GET['some name'], 'text'=>$_GET['some text'] );
我正在存储这些数据:
file_put_contents($myFile,serialize($array));
我想知道,因为文本和名称是用户生成的,我在这里看到的是什么类型的安全问题。
答案 0 :(得分:0)
如果对文件的写入权限仅受您的脚本限制 - 这样做非常安全。