php - Is serialize data dangerous with PDO -

मेरे पास 8 इनपुट प्रकार पाठ है Name = favour_01

मैं उन 8 इनपुट को एक सरणी में और serialize बना

मैं इसे डीबी में सहेजने के लिए PDO का उपयोग करता हूं

इसे आउटपुट के लिए अनसुलझी बना

  $ favor [] = 'सेब'; $ [] = 'केला' के पक्ष में; $ एहसान = सीरिजलाइज़ ($ एहर्स); तैयार है (... $ भोजन- & gt; बाँध वैल्यू (': एहसान', $ एहसान, पीडीओ :: पैराम_स्ट);   
 क्या यह सुरक्षित है? मैंने पढ़ा है कि सीरिजलाइज इनपुट कमजोर है। / P> 
 मैंने इसके लिए किसी भी वर्ग का उपयोग नहीं किया है, यहां एक पोस्ट मैंने पढ़ा है   
 
 < P> serializing डेटा केवल एक सुरक्षा जोखिम होता है जब आपके serialize डेटा में संवेदनशील जानकारी होती है। जोखिम यह होता है कि आप डेटा को सीरियल कर सकते हैं जिसमें उदाहरण के लिए पासवर्ड शामिल हैं और फिर आप असुरक्षित क्रमबद्ध रूप को संग्रहीत करते हैं।  
  Unserializing  डेटा एक सुरक्षा जोखिम है यदि आप एक अविश्वसनीय स्रोत से प्राप्त डेटा को अनसुलझी करने का प्रयास करते हैं। अनसारीकरण प्रक्रिया ऑब्जेक्ट्स को इन्स्तांत कर सकती है और डेटा इनपुट इसलिए उन चीजों को कर सकता है जिन्हें आप आशा नहीं करते हैं।  
 आप एसक्यूएल पैरामीटर के साथ बाइंड करने के लिए एक सरणी सरणी को सीरियल करने के लिए क्या कर रहे हैं, सुरक्षा बिंदु से ठीक है, लेकिन ध्यान रखें कि आप उस सीरियल की गई विशिष्ट मूल्यों के लिए डेटाबेस को कुशलतापूर्वक खोज नहीं पाएंगे आगमन ay। असल में आपका डाटाबेस एक ब्लैक बॉक्स बन जाता है: आप इसे पूरी सरणी में बांट सकते हैं, और पूरी सरणी को इसे डिसेराइज करने के लिए बाहर ला सकते हैं, लेकिन आप SQL के साथ सरणी के अलग-अलग तत्वों को आसानी से नहीं पढ़ या लिख ​​सकते हैं।  
 एक बालक तालिका बनाने और उस तालिका में प्रति पंक्ति एक तत्व को संग्रहित करने के लिए बेहतर अभ्यास है।