与 eval() 相比,PHP 的 json_decode() 是否安全? eval() 函数可以运行代码,但 json_decode() 也可以吗?
最佳答案
自 JSON只能表示数据,json_decode
不会执行php代码。
但是,就像任何其他函数一样,json_decode
的实现可能存在错误并允许任意(二进制,而不是(仅)php)代码执行,例如 buffer overflow .由于相对简单且使用广泛的代码,这种情况不太可能发生,您无法或应该在 php 程序中做任何事情来缓解这种情况。
关于php - json_decode 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7392121/