Fork me on GitHub

Web Development

Ein Lehrbuch für das Informatik oder Medien-Informatik Studium.

Auf Platz 8 der OWASP Top 10 2017: Unsichere Deserialisierung

Als Serialisierung →wikipedia bezeichnet man in der Informatik die Umwandlung einer Datenstruktur aus dem laufenden Programm in einen String. Ein Beispiel das Sie schon kennen ist JSON.

Die Deserialisierung ist dann der umgekehrte Vorgang: die Umwandlung des Strings in eine Datenstruktur.

Der wichtige Tipp für PHP: JSON verwenden, json_decode und json_encode verwenden.