AJAX
[ class tree: AJAX ] [ index: AJAX ] [ all elements ]
Packages:
HTML_AJAX
AJAX
apidoc

Source for file PHP.php

Documentation is available at PHP.php

  1. <?php
    2. 

  2. // $Id$
    3. 

  3. /**
    4. 

  4.  * PHP Serializer
    5. 

  5.  *
    6. 

  6.  * @category   HTML
    7. 

  7.  * @package    AJAX
    8. 

  8.  * @author     Arpad Ray <arpad@php.net>
    9. 

  9.  * @copyright  2005 Arpad Ray
    10. 

  10.  * @license    http://www.opensource.org/licenses/lgpl-license.php  LGPL
    11. 

  11.  * @version    Release: 0.5.4
    12. 

  12.  * @link       http://pear.php.net/package/HTML_AJAX
    13. 

  13.  */
    14. 

  14. class HTML_AJAX_Serializer_PHP 
    15. 

  15. {    
    16. 

  16.     function serialize($input
    17. 

  17.     {
    18. 

  18.         return serialize($input);
    19. 

  19.     }
    20. 

  20.  
    21. 

  21.     /**
    22. 

  22.      * Unserializes the given string
    23. 

  23.      *
    24. 

  24.      * Triggers an error if a class is found which is not
    25. 

  25.      * in the provided array of allowed class names.
    26. 

  26.      *
    27. 

  27.      * @param   string  $input 
    28. 

  28.      *   the serialized string to process
    29. 

  29.      * @param   array   $allowedClasses 
    30. 

  30.      *   an array of class names to check objects against
    31. 

  31.      *   before instantion
    32. 

  32.      * @return  mixed 
    33. 

  33.      *   the unserialized variable on success, or false on
    34. 

  34.      *   failure. If this method fails it will also trigger
    35. 

  35.      *   a warning.
    36. 

  36.      */
    37. 

  37.     function unserialize($input$allowedClasses
    38. 

  38.     {
    39. 

  39.         if (version_compare(PHP_VERSION'4.3.10''<')
    40. 

  40.              || (substr(PHP_VERSION01== '5' && version_compare(PHP_VERSION'5.0.3''<'))) {
    41. 

  41.             trigger_error('Unsafe version of PHP for native unserialization');
    42. 

  42.             return false;
    43. 

  43.         }
    44. 

  44.         $classes $this->_getSerializedClassNames($input);
    45. 

  45.         if ($classes === false{
    46. 

  46.             trigger_error('Invalidly serialized string');
    47. 

  47.             return false;
    48. 

  48.         }
    49. 

  49.         $diff array_diff($classes$allowedClasses);
    50. 

  50.         if (!empty($diff)) {
    51. 

  51.             trigger_error('Class(es) not allowed to be serialized');
    52. 

  52.             return false;
    53. 

  53.         }
    54. 

  54.         return unserialize($input);
    55. 

  55.     }
    56. 

  56.     
    57. 

  57.     /**
    58. 

  58.      * Extract class names from serialized string
    59. 

  59.      *
    60. 

  60.      * Adapted from code by Harry Fuecks
    61. 

  61.      *
    62. 

  62.      * @param   string  $string 
    63. 

  63.      *   the serialized string to process
    64. 

  64.      * @return  mixed 
    65. 

  65.      *   an array of class names found, or false if the input
    66. 

  66.      *   is invalidly formed
    67. 

  67.      */
    68. 

  68.     function _getSerializedClassNames($string{
    69. 

  69.         // Strip any string representations (which might contain object syntax)
    70. 

  70.         while (($pos strpos($string's:')) !== false{
    71. 

  71.             $pos2 strpos($string':'$pos + 2);
    72. 

  72.             if ($pos2 === false{
    73. 

  73.                 // invalidly serialized string
    74. 

  74.                 return false;    
    75. 

  75.             }
    76. 

  76.             $end $pos + 2 + substr($string$pos + 2$pos2+ 1;
    77. 

  77.             $string substr($string0$possubstr($string$end);
    78. 

  78.         }
    79. 

  79.         
    80. 

  80.         // Pull out the class names
    81. 

  81.         preg_match_all('/O:[0-9]+:"(.*)"/U'$string$matches);
    82. 

  82.         
    83. 

  83.         // Make sure names are unique (same object serialized twice)
    84. 

  84.         return array_unique($matches[1]);
    85. 

  85.     }
    86. 

  86. }
    87. 

  87. /* vim: set expandtab tabstop=4 shiftwidth=4 softtabstop=4: */
    88. 

  88. ?>
    89.
Documentation generated on Fri, 04 Apr 2008 18:30:22 -0400 by phpDocumentor 1.4.0. PEAR Logo Copyright © PHP Group 2004.