PHP 核心中不向后兼容的变更

BCMath 任意精度数学

如果传递了例如 "32foo" 这种格式不正确的数字，BCMath 函数现在将发出警告。和以前一样，参数将解释为 0。

CURL

现在尝试序列化 CURLFile 类将会生成异常。之前仅会在反序列化时引发。

弃用 CURLPIPE_HTTP1，并在 cURL 7.62.0 起不再支持。

弃用 curl_version() 的 $version 参数。如果传递了任何不等于默认 CURLVERSION_NOW 的值，则会引发警告并忽略参数。

日期和时间

在 DateTime 或 DateTimeImmutable 实例上调用 var_dump() 或类似方法将不会忘记对象上的可访问属性。

DateInterval 对象的比较（使用 ==、< 等）现在将生成警告并始终返回 false。之前所有的 DateInterval 对象都认为相等，除非它们有属性。

Intl

idn_to_ascii() 和 idn_to_utf8() 的默认参数的值现在为 INTL_IDNA_VARIANT_UTS46，而不是已弃用的 INTL_IDNA_VARIANT_2003。

MySQLi

内嵌服务器功能已移除。自 PHP 7.0 起就已破坏了。

未记录的 mysqli::$stat 属性已移除，以支持 mysqli::stat()。

OpenSSL

openssl_random_pseudo_bytes() 函数现在将在错误情况下抛出异常，类似于 random_bytes()。特别是，如果请求的字节数小于或等于零，则会引发 Error；如果无法收集到足够的随机性，则会引发 Exception。如果函数不抛出异常，则 $crypto_strong 输出参数保证始终为 true，因此不需要手动检查它。

正则表达式（Perl 兼容）

当使用 PREG_UNMATCHED_AS_NULL 模式时，后跟不匹配的捕获组现在也将设置为 null（如果启用了偏移捕获，则为 [null, -1]）。这意味着 $matches 的大小将始终相同。

PHP 数据对象

尝试序列化 PDO 或 PDOStatement 实例现在将生成 Exception 而不是 PDOException，这与其它不支持序列化的内部类一致。

反射

现在如果尝试对 Reflection 对象序列化将会生成异常。从未支持反射对象序列化并会引起反射对象错误。现在已明确禁止。

ReflectionClassConstant、ReflectionMethod 和 ReflectionProperty 类常量的值发生了变化。

PHP 标准库（SPL）

现在对 ArrayObject 实例调用 get_object_vars() 将始终返回 ArrayObject 本身（或子类）的属性。之前，除非指定了 ArrayObject::STD_PROP_LIST flag，否则将返回包装后的 array/object。

其它受到影响的操作有：

• ReflectionObject::getProperties()
• reset()、current() 等等。 改用 Iterator 方法。
• 可能将对象属性作为列表处理的其它情况。比如 array_walk()。

(array) 转换不受影响。它们将继续返回包装数组或 ArrayObject 属性，具体取决于是否使用 ArrayObject::STD_PROP_LIST flag。

如果传递零，SplPriorityQueue::setExtractFlags() 将引发异常。以前，这会在执行下个提取操作时生成可恢复的致命错误。

除了 Serializable 接口之外，ArrayObject、ArrayIterator、SplDoublyLinkedList 和 SplObjectStorage 现在还支持 __serialize() 和 __unserialize() 机制。这意味着在旧版本上创建的序列化负荷仍然可以反序列化，但旧版本将无法理解 PHP 7.4 创建的新负荷（payloads）。

Tokenizer

token_get_all() 现在将为非法字符发出 T_BAD_CHARACTER token，而不是在 token stream 中留下漏洞。

接收到的 Cookies

从 PHP 7.4.11 开始，为了安全考虑，接受到的 Cookie 中的 names 参数不再被 URL 编码。