MySQLデータベースにPHPオブジェクトを安全に保存するにはどうすればよいですか?MySQLデータベースにPHPオブジェクトを保存する安全な方法は?
serialize関数とunserialize関数を使用すると、Object Injections(https://www.owasp.org/index.php/PHP_Object_Injection)になることがあります。
これを処理する方法には事前定義された標準がありますか?
SQLインジェクション=/=オブジェクトインジェクション! PDOは別の話です!
unserializeの使用については何も問題ありません。安全でないのは、ユーザの入力を直接渡して、直列化を解除することです。とにかくIMHOはJSONのような移植性の高いものをデータベースに格納する方が良いです。 – isalgueiro
@isalgueiroとは何ですか?あなたのサーバがオブジェクトをシリアライズしてシリアル化している場合は、問題はありません。ユーザ入力はありません。 – Erik