unserialize执行返回错误的一种情况

最新推荐文章于 2023-01-30 14:01:05 发布
最新推荐文章于 2023-01-30 14:01:05 发布
阅读量334 收藏
点赞数
文章标签: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_19185/article/details/82002469
版权

array("start"=>0,
          "end"=>2,

          "desc"=>"you're right!");

由于程序自动判断了magic_quotes_gpc并将所有POST,GET的数据自动转义(addslashes下),所以上面数组中的desc在入库之前就变成了you\'re right!,当进入mysql数据库的保存的时候,保存的内容依然是 you're right!(不要问我\’怎么入mysql库以后就变成了’ 这是mysql的转义特性,绝大多数数据库也都是靠\来转义的),这时候是没有问题的。


当从数据库中查出这个字段,然后unserialize的时候问题就来了,由于从数据库中查出来的是没有转义的 you're right! 这个值,于是在unserialize的时候就会失败。

 

iteye_19185
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
unserialize:jQuery 反序列化插件
06-10
也就是说,“序列化”采用一种形式(或输入的集合)并为 HTTP 请求返回正确的序列化字符串,此插件中的函数采用该序列化字符串,然后执行以下两种可能的操作之一: 根据字符串中的值在表单中设置每个输入(包括...
PHP出现Notice: unserialize() [function.unserialize]: Error at offset问题的解决方案
web开发
05-24 333
今天的用PHP的时候无意的出现了用unserialize()函数转换老是返回false,我确认我的字符串是没错的,测试了很多次还是一样,没办法,启用了error_reporting(E_ALL)启用错误信息,没想到发现了Notice: unserialize() [function.unserialize]: Error at offset的信息, 因为我字符我是从数组转换过来的,所以...
tp5框架经常出现thinkphp unserialize(): Error at offset 76 of 176 bytes
zheng09131的博客
10-29 1213
使用tp框架时,跑久了经常会出现这个bug thinkphp unserialize(): Error at offset 76 of 176 bytes, 解决方法: 清缓存,runtime目录下的cache和temp都清理掉,问题解决。
TP5序列化和反序列化报错!缓存溢出
qq_41816876的博客
04-02 787
TP5序列化和反序列化报错!缓存溢出 报错截图 报错地方 * 读取缓存 * @access public * @param string $name 缓存变量名 * @param mixed $default 默认值 * @return mixed */ public function get($name, $default = false) { $filename = $thi...
unserialize(): Error at offset出现的原因分析以及解决方法
热门推荐
满天星
10-18 2万+
unserialize(): Error at offset出现的原因分析以及解决方法 2016-09-10分类:实用知识阅读(5590) 评论(0) 在PHP的unserialize函数使用中,当字符串或数据库中取出的数据有中文的时候,会出现如下错误 Notice: unserialize(): Error at offset xx of xxx bytes in C:\tool
unserialize()反序列化出现的问题处理
u013352320的博客
10-20 558
【代码】unserialize()反序列化出现的问题处理。
php实现将数组或对象写入到文件的方法小结【三种方法】
12-18
如果第二个参数设置为`true`,`print_r`会返回一个字符串,这就可以用于写入文件。然而,这种方法不会像`serialize`那样保留变量的类型,只能用于简单的查看数据结构,不适合存储后恢复。 ```php $b = array ('m'...
Yii框架反序列化RCE利用链分析1
08-03
2. 另一种情况是,如果`_dataReader`指向一个有`close`方法的类,攻击者需要找到在`close`方法调用链中存在代码执行的机会。 在第二部分的分析中,我们发现了`yii2/web/DbSession`类的`close`方法。当`getIsActive`...
PHP查询缓存.doc
06-22
本教程将讨论时间触发方式,但是在一个全面的缓存机制中,3 种方式的综合将被使用。 缓存结果可以使用 PHP 的 serialize() 和 unserialize() 函数来实现。例如,以一个电子商务商店为例,商店有 2 个基本表,...
php数组编码转换示例详解
12-19
为了避免这种情况,可以临时更改服务器的默认字符集,如`ini_set('default_charset', 'utf-8')`,但这是一种全局设置,可能会对其他部分的代码造成影响,尤其是涉及到数据库操作时。 因此,更合适的方法是使用`var_...
unserializ
10-18
php中unserialize json_decode编码问题
关于tp5报错unserialize(): Error at offset
qq_39154718的博客
03-26 1223
关于tp5报错unserialize(): Error at offset 解决方案删除temp下面的模板临时文件
PHP 使用unserialize()反序列化报错问题
Lindong_Jen的博客
08-07 1035
1、问题描述:序列化的数组值中包含有英文下的双引号(“)、单引号(‘)、斜杆(\)等特殊字符,反序列化时会报如下错误: Notice: unserialize(): Error at offset 130 of 131 bytes in 2、问题分析:使用unserialize函数将数据反序列化时报错,后来发现是将gb2312转换成utf-8格式之后,每个中文的字节数从2个增加到3个之后导致了反序列化的时候判断字符长度出现了问题,所以需要使用正则表达式将序列化的数组中的表示字符长度的值重新计算一..
PHP问题处理-unserialize(): Error at offset 0 of 1330 bytes
IT学习博客
01-30 717
PHP问题处理:unserialize(): Error at offset 0 of 1330 bytes
php unserialize 失败,PHP unserialize失败与非编码字符?
weixin_32559133的博客
03-28 190
$ser = 'a:2:{i:0;s:5:"héllö";i:1;s:5:"wörld";}'; // fails$ser2 = 'a:2:{i:0;s:5:"hello";i:1;s:5:"world";}'; // works$out = unserialize($ser);$out2 = unserialize($ser2);print_r($out);print_r($out2);echo...
unserialize(): Error at offset 0 of 1853 bytes
weixin_44944193的博客
03-15 392
转载: unserialize(): Error at offset 0 of 1853 bytes_CHAO9172的博客-CSDN博客 unserialize ( string $str ) : mixed 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。str : 序列化后的字符串 出现这种错误 , 清理下框架下的缓存就可以 , 原因可能是其他人Git上传了某些缓存文件 , 导致与自己本地的缓存文件出现冲突而报错 , 清理缓存即可 , 上传Git文件的时候不要上传runtime
php 反序列化 编码,WordPress中PHP编码问题导致反序列化函数unserialize失败的解决方法...
weixin_29119497的博客
03-12 340
导语:叶子在迁移一个wordpress网站时,需要对数据重组,但由于部分数据使用的序列化格式存储,叶子需要将它们反序列化后添加到另外的地方,但是,在执行过程中遇到了函数unserialize返回值为假的问题。unserialize失败的原因由于编码格式的不同,有些字符在序列化计数的时候,虽然占用了一个字符的位置,但算作2个字符的长度,在php中反序列化的时候,由于计数的长度与字符串真实的长度不一致...
长度问题:php函数unserialize数据返回false问题分析
CrazyStarbnu的专栏
06-24 1336
unserialize的这个问题是由一个emlog论坛用户在使用时报错而发现的问题表现情况如下:emlog缓存的保存方式是将php的数据对象(数组)序列化(serialize)后以文件的形式存放,读取缓存的时候直接反序列化(unserialize)缓存字符串即可读取数据,关于序列化和反序列化的原理请看我先前的文章《php函数serialize()与unserialize()不完全研究》
unserialize
最新发布
08-29
unserialize函数是PHP中的一个函数,它用于将一个字符串表示的序列化对象转换回原始的PHP对象。当使用serialize函数将一个对象序列化为字符串后,可以使用unserialize函数将其还原为原始的对象。 在使用unserialize函数时,如果被反序列化的字符串中包含有特殊的魔术方法(magic methods)如__construct、__destruct、__wakeup等,这些方法会在对象被创建、销毁或者反序列化时自动调用。 反序列化的过程是非常有用的,可以在用户之间传递对象,或者将对象持久化存储到文件或数据库中。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [浅谈php函数serialize()与unserialize()的使用方法](https://download.csdn.net/download/weixin_38726255/13043889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [反序列化(Unserialize)漏洞详解](https://blog.csdn.net/qq_49422880/article/details/120488517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [渗透测试基础 -unserialize反序列化漏洞](https://blog.csdn.net/weixin_45488495/article/details/116403291)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值