php - json_decode 安全

标签 php security json

与 eval() 相比,PHP 的 json_decode() 是否安全? eval() 函数可以运行代码,但 json_decode() 也可以吗?

最佳答案

JSON只能表示数据,json_decode不会执行php代码。

但是,就像任何其他函数一样,json_decode 的实现可能存在错误并允许任意(二进制,而不是(仅)php)代码执行,例如 buffer overflow .由于相对简单且使用广泛的代码,这种情况不太可能发生,您无法或应该在 php 程序中做任何事情来缓解这种情况。

关于php - json_decode 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7392121/

上一篇:php - 在函数范围外引用变量的更好方法是什么?

下一篇:php - 反序列化 - 在 64 字节的偏移量 0 处出错

相关文章:

java - JApplet:从未提示信任安装。他们会直接看到错误消息

PHP:存储登录用户

json - 在 Go 中解码不一致的 JSON

java - Jersey 2.x 中的 JSON 输出失败

php - 在 MySQL PDO 查询的 bindParam 中使用 LIKE

php - 无法打开位于 "/etc/sw/keys"的存储库

java - 可靠的 TEE 实现

php - PHP中的基本自动加载和命名空间

php - 从 MySQL 生成表到 PDF(使用 PHP)

json - ColdFusion > 2016. SerializeJSON 保留具有重复项的顺序

©2024 IT工具网  联系我们