PHP7で変更された関数

• parse_ini_file() および parse_ini_string() の scanner_mode パラメータには、INI_SCANNER_TYPED オプションが追加されます。
• unserialize() は、受け入れられるクラスのリストを指定するために使用できる 2 番目のパラメーターを追加します。 RFC: https://wiki.php.net/rfc/secure_unserialize
• proc_open() によって開かれる最大制限は、以前は 16 にハードコードされていました。現在、この制限は削除されています。最大数は何によって異なりますかPHP が利用可能、メモリ。 Windows版では「blocking_pipes」オプションが追加されており、強制的にブロック単位で読み込むかどうかを指定できます。
• array_column():関数は 2 次元配列だけでなくオブジェクトの配列もサポートするようになりました
• stream_context_create()windows は array("pipe" =>array("blocking ") を受け取ることができます=> <boolean>)) パラメータ。
• dirname() は、ディレクトリ レベルの指定に使用できるオプション $levels を追加します。 dirname(dirname($foo)) => dirname($foo, 2);

• debug_zval_dump() を出力するときは、long の代わりに int を、double の代わりに float を使用します。

PHP フィルター unserialize()

PHP 7 では、unserialize() のフィルター処理を提供する機能が追加されました。 ) 機能により、不正なデータのコード挿入を防止し、より安全な逆シリアル化されたデータを提供できます。

例

<?php
class MyClass1 { 
   public $obj1prop;   
}
class MyClass2 {
   public $obj2prop;
}
$obj1 = new MyClass1();
$obj1->obj1prop = 1;
$obj2 = new MyClass2();
$obj2->obj2prop = 2;
$serializedObj1 = serialize($obj1);
$serializedObj2 = serialize($obj2);
// 默认行为是接收所有类
// 第二个参数可以忽略
// 如果 allowed_classes 设置为 false, unserialize 会将所有对象转换为 __PHP_Incomplete_Class 对象
$data = unserialize($serializedObj1 , ["allowed_classes" => true]);
// 转换所有对象到 __PHP_Incomplete_Class 对象，除了 MyClass1 和 MyClass2
$data2 = unserialize($serializedObj2 , ["allowed_classes" => ["MyClass1", "MyClass2"]]);
print($data->obj1prop);
print(PHP_EOL);
print($data2->obj2prop);
?>

上記のプログラムの実行出力は次のとおりです:

1
2