CascadiaPHP 2024



この拡張モジュールは 推奨されていません し PHP 7.4.0 以降では バンドルされていません

以下の関数は、» WDDX と組み合わせて動作することを想定しています。


信頼できないユーザーの入力を wddx_deserialize() 関数に渡してはいけません。 アンシリアライズ処理が、オブジェクトのインスタンス化とオートローディングのために、 コードをロードして実行してしまいかねませんし、悪意のあるユーザーがこれを悪用できてしまいます。 シリアライズされた値をユーザーに渡す必要があるなら、 (json_decode()json_encode() 経由で) JSON のような安全で、標準になっているデータ交換フォーマットを使ってください。

add a note

User Contributed Notes 1 note

alvaro at demogracia dot com
15 years ago
From OpenWDDX.Org:

"The Web Distributed Data Exchange, or WDDX, is a free, open XML-based technology that allows Web applications created with any platform to easily exchange data with one another over the Web."

"WDDX is an XML-based technology that enables the exchange of complex data between Web programming languages, creating what some refer to as 'Web syndicate networks'. WDDX consists of a language-independent representation of data based on an XML 1.0 DTD, and a set of modules for a wide variety of languages that use WDDX. WDDX can be used with HTTP, SMTP, POP, FTP and other Internet protocols that support transferring textual data."
To Top