文档章节

php unserialize 返回false的解决方法

 蜗牛奔跑
发布于 2016/03/04 10:11
字数 634
阅读 15
收藏 0

php unserialize 返回false的解决方法


php 提供serialize(序列化) 与unserialize(反序列化)方法。

使用serialize序列化后,再使用unserialize反序列化就可以获取原来的数据。

[php] view plain copy 在CODE上查看代码片派生到我的代码片

  1. <?php  

  2. $arr = array(  

  3.     'name' => 'fdipzone',  

  4.     'gender' => 'male'  

  5. );  

  6.   

  7. $str = serialize($arr); //序列化  

  8. echo 'serialize str:'.$str."\r\n\r\n";  

  9.   

  10. $content = unserialize($str); // 反序列化  

  11. echo "unserialize str:\r\n";  

  12. var_dump($content);  

  13. ?>  

输出:

[plain] view plain copy 在CODE上查看代码片派生到我的代码片

  1. serialize str:a:2:{s:4:"name";s:8:"fdipzone";s:6:"gender";s:4:"male";}  

  2.   

  3. unserialize str:  

  4. array(2) {  

  5.   ["name"]=>  

  6.   string(8) "fdipzone"  

  7.   ["gender"]=>  

  8.   string(4) "male"  

  9. }  


但下面这个例子反序列化会返回false

[php] view plain copy 在CODE上查看代码片派生到我的代码片

  1. <?php  

  2. $str = 'a:9:{s:4:"time";i:1405306402;s:4:"name";s:6:"新晨";s:5:"url";s:1:"-";s:4:"word";s:1:"-";s:5:"rpage";s:29:"http://www.baidu.com/test.html";s:5:"cpage";s:1:"-";s:2:"ip";s:15:"117.151.180.150";s:7:"ip_city";s:31:"中国北京市 北京市移动";s:4:"miao";s:1:"5";}';  

  3. var_dump(unserialize($str)); // bool(false)  

  4. ?>  


检查序列化后的字符串,发现出问题是在两处地方

s:5:"url"

s:29:"http://www.baidu.com/test.html"

这两处应为

s:3:"url"

s:30:"http://www.baidu.com/test.html"


出现这种问题的原因是序列化数据时的编码与反序列化时的编码不一致导致,例如数据库是latin1和UTF-8字符长度不一样。

另外有可能出问题的还有单双引号,ascii字符"\0"被解析为 '\0',\0在C中是字符串的结束符等于chr(0),错误解析后算了2个字符。

\r在计算长度时也会出问题。


解决方法如下:

[php] view plain copy 在CODE上查看代码片派生到我的代码片

  1. // utf8  

  2. function mb_unserialize($serial_str) {  

  3.     $serial_str= preg_replace('!s:(\d+):"(.*?)";!se'"'s:'.strlen('$2').':\"$2\";'"$serial_str );  

  4.     $serial_strstr_replace("\r"""$serial_str);  

  5.     return unserialize($serial_str);  

  6. }  

  7.   

  8. // ascii  

  9. function asc_unserialize($serial_str) {  

  10.     $serial_str = preg_replace('!s:(\d+):"(.*?)";!se''"s:".strlen("$2").":\"$2\";"'$serial_str );  

  11.     $serial_strstr_replace("\r"""$serial_str);  

  12.     return unserialize($serial_str);  

  13. }  


例子:

[php] view plain copy 在CODE上查看代码片派生到我的代码片

  1. echo '<meta http-equiv="content-type" content="text/html; charset=utf-8">';  

  2.   

  3. // utf8  

  4. function mb_unserialize($serial_str) {  

  5.     $serial_str= preg_replace('!s:(\d+):"(.*?)";!se'"'s:'.strlen('$2').':\"$2\";'"$serial_str );  

  6.     $serial_strstr_replace("\r"""$serial_str);  

  7.     return unserialize($serial_str);  

  8. }  

  9.   

  10. $str = 'a:9:{s:4:"time";i:1405306402;s:4:"name";s:6:"新晨";s:5:"url";s:1:"-";s:4:"word";s:1:"-";s:5:"rpage";s:29:"http://www.baidu.com/test.html";s:5:"cpage";s:1:"-";s:2:"ip";s:15:"117.151.180.150";s:7:"ip_city";s:31:"中国北京市 北京市移动";s:4:"miao";s:1:"5";}';  

  11.   

  12. var_dump(unserialize($str));    // false  

  13.   

  14. var_dump(mb_unserialize($str)); // 正确  


使用处理过单双引号,过滤\r的mb_unserialize方法就能成功反序列化了。

[plain] view plain copy 在CODE上查看代码片派生到我的代码片

  1. 使用unserialize  

  2. bool(false)  

  3.   

  4. 使用mb_unserialize  

  5. array(9) {  

  6.   ["time"]=>  

  7.   int(1405306402)  

  8.   ["name"]=>  

  9.   string(6) "新晨"  

  10.   ["url"]=>  

  11.   string(1) "-"  

  12.   ["word"]=>  

  13.   string(1) "-"  

  14.   ["rpage"]=>  

  15.   string(30) "http://www.baidu.com/test.html"  

  16.   ["cpage"]=>  

  17.   string(1) "-"  

  18.   ["ip"]=>  

  19.   string(15) "117.151.180.150"  

  20.   ["ip_city"]=>  

  21.   string(31) "中国北京市 北京市移动"  

  22.   ["miao"]=>  

  23.   string(1) "5"  

  24. }  



© 著作权归作者所有

粉丝 38
博文 615
码字总数 118352
作品 0
海淀
私信 提问
php的serialize和unserialize的用法

serialize -- 产生一个可存储的值的表示 描述 string serialize ( mixed value ) serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。 这有利于存储或传递 PH...

freedonn
2014/04/02
223
0
PHP源码中unserialize函数引发的漏洞分析

0×01 unserialize函数的概念 首先看下官方给出的解释:unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可为 integer、float、string、array 或...

cnbird
2013/03/12
0
0
php函数之字符串篇String

---------------关于字符串------------------ stristr(str,search) 查询字符串str中search第一次出现的地方,并从返回从匹配点开始到str结束的字符串。对字符的大 小写不敏感,查不到则返回...

Jceee
2014/04/28
113
0
php函数serialize()与unserialize()

php函数serialize()与unserialize()说明及案例。想要将已序列化的字符串变回 PHP 的值,可使用unserialize()。serialize()可处理除了resource之外的任何类型。甚至可以serialize()那些包含了...

晨曦之光
2012/03/09
129
0
Notice: unserialize() [function.unserialize]: Error at offset解决方法

项目久了, 系统有完善的监控日志, 就会发现日志中会出现: Notice: unserialize() [function.unserialize]: Error at offset 类似的错误. 在php语言中, 无非就是 serialize && unserialize 两...

Tuesday
2014/07/31
2.7K
1

没有更多内容

加载失败,请刷新页面

加载更多

Git ssh配置

生成密钥对 ssh-keygen -t rsa -C "email@email.com"邮箱替换自己邮箱在地址C:\Users\账户\.ssh下,id_rsa、id_rsa.pub两个文件复制文件id_rsa.pub内容到github\gitlab的Settings-> SSH ......

JUKE
28分钟前
5
0
014、使用docker-compose安装软件

创建docker-compose基础目录 mkdir -p /usr/local/docker 1、安装mysql 在/usr/local/docker/目录下创建mysql目录 mkdir -p /usr/local/docker/mysql 在/usr/local/docker/mysql目录编写doc......

北岩
28分钟前
5
0
【并发那些事 】创建线程的三种方式

创建线程可以说是并发知识中最基础的操作了,JDK 提供的创建线程的方式,如果不包括通过线程池的话,目前有三种形式,它们分别是通过继承 Thread 类,通过实现 Runable 接口,通过 FutureTa...

K1W1
34分钟前
6
0
判断链表是否有环

如果列表中不存在环,最终快指针将会最先到达尾部,此时我们可以返回 false。 如果存在环则会相遇。返回true。 Java代码实现: public boolean hasCycle(ListNode head) { if (head == ...

无名氏的程序员
35分钟前
5
0
uni-app 项目记录

await 等候,等待;期待 什么是async、await await 用于等待异步完成 通常async、await都是跟随Promise一起使用的 async返回的都是一个Promise对象同时async适用于任何类型的函数上。这样awa...

达达前端小酒馆
37分钟前
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部