PHPの非シリアライズ関数の使用方法

PHPのアンシリアライズ関数はunserialize()です。これはシリアライズ済みの文字列を元のPHP値に変換するために使用します。

アンシリアライズ関数の引数にシリアライズ文字列を与えるだけで簡単に行えます。例えば：

$serializedString = 'a:3:{i:0;s:5:"apple";i:1;s:6:"banana";i:2;s:7:"orange";}';
$array = unserialize($serializedString);
print_r($array);

結果が出力されます。

Array
(
    [0] => apple
    [1] => banana
    [2] => orange
)

直列化された文字列は、配列やオブジェクトといった元の PHP の値に unserialize 関数で変換できます。ただし、 unserialize 関数は、直列化された文字列に格納された任意のコードを実行する可能性があるため、セキュリティ リスクがあることに注意してください。そのため、 unserialize 関数は、信頼できるソースでのみ使用してください。