(PECL igbinary >= 1.1.1)
igbinary_unserialize — 从 igbinary_serialize() 生成的存储表示中创建 PHP 值
igbinary_unserialize() 获取来自 igbinary_serialize() 的单个序列化变量,并将其转换回 PHP 值。
不要将不受信任的用户输入传递给 igbinary_unserialize()。由于对象实例化和自动加载,反序列化可能导致代码被加载和执行,恶意用户可能会利用这一点。如果需要将序列化数据传递给客户端,应改用安全的标准数据交换格式,例如 JSON(通过 json_decode() 和 json_encode())。
如果需要反序列化外部存储的序列化数据,可以使用 hash_hmac() 进行数据验证。务必确保没有人篡改数据。
igbinary 序列化格式不提供区分同一值的不同引用组的方法。反序列化时,对给定值的所有 PHP 引用都被视为同一引用组的一部分,即使它们在序列化时属于不同的引用组。
str由 igbinary_serialize() 生成的序列化字符串。
如果反序列化的值是 object,igbinary 在成功重建对象后会自动尝试调用 __unserialize() 或 __wakeup() 方法(如果存在)。
注意: unserialize_callback_func 指令
当反序列化未定义的类时,会调用 unserialize_callback_func 指令中指定的回调。如果没有指定回调,则对象将被实例化为 __PHP_Incomplete_Class。
对象可能会在其反序列化处理程序中抛出 Throwable。