Я открою тебе секрет, но его можно даже ПРЕДОТВРАТИТЬ, отгородив аргументы, передаваемые в функцию system от пользовстельского ввода
Ну для этого ты должен в system передать такую команду. Сам по себе php винты не форматирует system - функция потенциально опасная, с ней нужно аккуратненько работать. Хотя, не так часто и приходится. Автор просто тебе её показал, чтоб ты знал, что такая есть, и если будет нужна, она всплыла в голове.
На деле, технически, если цель не смена типа файловой системы, а именно выпиливание содержимого, можно просто сделать unlink для корня. Или от /*. Но это только в том случае, если "хватило ума" выдать пыхе/апачу рутовые права. По случайности такое не прокатит.
В смысле, он работает с wildcard ? В доках об этом нету там примеры типа PHP: <?php $mask = "*.jpg" array_map( "unlink", glob( $mask ) ); ?> а это уже точно сильно постараться надо
Это я и имел ввиду) --- Добавлено --- Ну и чистый корень - это же вполне себе конкретный путь. Для него поддержка вайлдкард не нужна. Для /* разве что.
Главное пользователю от имени которого запускается PHP, можно обрезать права в файловой системе, чтобы он не удалил ничего лишнего как вариант
Просто получилось - функция serialize() возвращает переданную ей переменную в таком виде. Функиция unserialize() переводит такую строку обратно в нормальное представление
a:2 - 2 массива /// a: - означает начало массива ---------- s:1 - ключ массива s:2 - содержимое (string)
Забей, синтаксис родной сериализации PHP писался не для людей. Он упоротый вкрай. Для людей есть JSON.Это тоже формат сериализации, пришедший из JavaScript и давно ставший чуть ли не стандартом. Он удобный и понятный. Рекомендую пользоваться именно им. Для него есть функции json_encode и json_decode. Первая упаковывает, вторая распаковывает.
Она не документирована, просто прими как данность. Ну и можешь пользоваться json-ом, его не только php понимает, в этом преимущество.