php unserialize bool(false),php中unserialize返回false的解决方法_PHP教程

最新推荐文章于 2021-09-13 09:58:00 发布
最新推荐文章于 2021-09-13 09:58:00 发布
阅读量103 收藏
点赞数
文章标签: php unserialize bool(false)

php中unserialize返回false的解决方法

php 提供serialize(序列化) 与unserialize(反序列化)方法。

使用serialize序列化后,再使用unserialize反序列化就可以获取原来的数据。

先来看看如下程序实例:

1

2

3

4

5

6

7

8

9

10

11

12

13

$arr = array(

'name' => 'fdipzone',

'gender' => 'male'

);

$str = serialize($arr); //序列化

echo 'serialize str:'.$str."\r\n\r\n";

$content = unserialize($str); // 反序列化

echo "unserialize str:\r\n";

var_dump($content);

?>

输出:

1

2

3

4

5

6

7

8

9

serialize str:a:2:{s:4:"name";s:8:"fdipzone";s:6:"gender";s:4:"male";}

unserialize str:

array(2) {

["name"]=>

string(8) "fdipzone"

["gender"]=>

string(4) "male"

}

但下面这个例子反序列化会返回false

1

2

3

4

$str = 'a:9:{s:4:"time";i:1405306402;s:4:"name";s:6:"新晨";s:5:"url";s:1:"-";s:4:"word";s:1:"-";s:5:"rpage";s:29:"http://www.baidu.com/test.html";s:5:"cpage";s:1:"-";s:2:"ip";s:15:"117.151.180.150";s:7:"ip_city";s:31:"中国北京市 北京市移动";s:4:"miao";s:1:"5";}';

var_dump(unserialize($str)); // bool(false)

?>

检查序列化后的字符串,发现出问题是在两处地方:

s:5:"url"

s:29:"http://www.baidu.com/test.html"

这两处应为

s:3:"url"

s:30:"http://www.baidu.com/test.html"

出现这种问题的原因是序列化数据时的编码与反序列化时的编码不一致导致,例如数据库是latin1和UTF-8字符长度不一样。

另外有可能出问题的还有单双引号,ascii字符"\0"被解析为 '\0',\0在C中是字符串的结束符等于chr(0),错误解析后算了2个字符。

\r在计算长度时也会出问题。

解决方法如下:

1

2

3

4

5

6

7

8

9

10

11

12

13

// utf8

function mb_unserialize($serial_str) {

$serial_str= preg_replace('!s:(\d+):"(.*?)";!se', "'s:'.strlen('$2').':\"$2\";'", $serial_str );

$serial_str= str_replace("\r", "", $serial_str);

return unserialize($serial_str);

}

// ascii

function asc_unserialize($serial_str) {

$serial_str = preg_replace('!s:(\d+):"(.*?)";!se', '"s:".strlen("$2").":\"$2\";"', $serial_str );

$serial_str= str_replace("\r", "", $serial_str);

return unserialize($serial_str);

}

例子:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

echo '';

// utf8

function mb_unserialize($serial_str) {

$serial_str= preg_replace('!s:(\d+):"(.*?)";!se', "'s:'.strlen('$2').':\"$2\";'", $serial_str );

$serial_str= str_replace("\r", "", $serial_str);

return unserialize($serial_str);

}

$str = 'a:9:{s:4:"time";i:1405306402;s:4:"name";s:6:"新晨";s:5:"url";s:1:"-";s:4:"word";s:1:"-";s:5:"rpage";s:29:"http://www.baidu.com/test.html";s:5:"cpage";s:1:"-";s:2:"ip";s:15:"117.151.180.150";s:7:"ip_city";s:31:"中国北京市 北京市移动";s:4:"miao";s:1:"5";}';

var_dump(unserialize($str)); // false

var_dump(mb_unserialize($str)); // 正确

使用处理过单双引号,过滤\r的mb_unserialize方法就能成功反序列化了。

使用unserialize:

bool(false)

使用mb_unserialize

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

array(9) {

["time"]=>

int(1405306402)

["name"]=>

string(6) "新晨"

["url"]=>

string(1) "-"

["word"]=>

string(1) "-"

["rpage"]=>

string(30) "http://www.baidu.com/test.html"

["cpage"]=>

string(1) "-"

["ip"]=>

string(15) "117.151.180.150"

["ip_city"]=>

string(31) "中国北京市 北京市移动"

["miao"]=>

string(1) "5"

}

http://www.bkjia.com/PHPjc/882699.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/882699.htmlTechArticlephp中unserialize返回false的解决方法 php 提供serialize(序列化) 与unserialize(反序列化)方法。 使用serialize序列化后,再使用unserialize反序列化就可以...

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉 本文系统来源:php中文网

武垣清舍
关注
【攻防世界】十二 --- unserialize3 --- php反序列化
qq_43168364的博客
12-25 554
题目 — unserialize3 一、writeup 一道php反序列化的题 关键点: 当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境,先用恶意字符串实例化该类然后用serialize()函数,进行序列化,将序列化好的东西抛出到环境即可造成反序列化漏洞 当$flag='111’是可以看到flag,通过?code查询字符串来传入需要反序列化的字符串 反序列时会自动调用__wakeup() 函数,导致程序结束执行,因此要绕过 __wakeup() 函数(绕过的方法在知识点有介绍)
Go-模拟PHP序列化和反序列化【解决数字精度问题】
luyaran的博客
08-28 345
本代码片段根源是网上的序列化包,是保存到本地之后,进行的更改,其引入了【decimal】包来解决反序列化数字精度问题,代码如下: package utils import ( "bytes" "fmt" "reflect" "sort" "strconv" "strings" "github.com/shopspring/decimal" ) const UNSERIALIZABLE_OBJECT_MAX_LEN = int64(10 * 1024 * 1024 * 1024)
php unserialize bool(false),直击phpunserialize返回false解决方法_后端开发
weixin_42297349的博客
03-28 189
本文实例报告了phpunserialize返回false解决要领,分享给人人供人人参考。具体要领以下:php 供应serialize(序列化) 与unserialize(反序列化)要领。运用serialize序列化后,再运用unserialize反序列化就可以够猎取本来的数据。先来看看以下程序实例:$arr = array('name' => 'fdipzone','gender' =...
php unserialize bool(false),php unserialize 返回false解决方法
weixin_36200896的博客
03-28 153
php unserialize 返回false解决方法php 提供serialize(序列化) 与unserialize(反序列化)方法。使用serialize序列化后,再使用unserialize反序列化就可以获取原来的数据。$arr=array('name'=>'fdipzone','gender'=>'male');$str=serialize($arr);//序列化echo...
Phpunserialize()函数返回的是bool(false)
11-01 2214
这种情况发生的原因有多种可能,最大的可能就是在序列化数据的时候的编码和反序列化时的编码不一样导致字符串的长度出现偏差。例如数据库编码latin1和UTF-8字符长度是不一样的。 解决方案: 自己从网上找的小函数来纠正序列化字符串字符串长度的问题 Utf-8 function mb_unserialize($serial_str) {      $serial_str= preg_rep
PHP反序列化unserialize 出现bool false 解决办法
漫漫程序人生路
06-02 602
php 提供serialize(序列化) 与unserialize(反序列化)方法。 使用serialize序列化后,再使用unserialize反序列化就可以获取原来的数据。 <?php $arr = array( 'name' => 'fdipzone', 'gender' => 'male' ); $str = s...
php unserialize 返回false解决方法
热门推荐
傲雪星枫
07-23 3万+
php 提供serialize(序列化) 与 unserialize(反序列化)方法。 使用serialize序列化后,再使用unserialize反序列化就可以获取原来的数据。
php unserialize bool(false),phpunserialize返回false解决方法
weixin_42128270的博客
03-28 229
phpunserialize返回false解决方法发布于 2014-09-30 06:00:01 | 99 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP...
phpunserialize返回false解决方法
12-18
本文实例讲述了phpunserialize返回false解决方法,分享给大家供大家参考。具体方法如下: php 提供serialize(序列化) 与unserialize(反序列化)方法。 使用serialize序列化后,再使用unserialize反序列化就可以...
PHP之十六个魔术方法详细介绍
qq7027的博客
09-13 594
PHP把以两个下划线__开头的方法称为魔术方法(Magic methods),这些方法PHP充当了举足轻重的作用。 魔术方法包括: __construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象调用一个不可访问方法时调用 __callStatic(),用静态方式调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty
php5.6.x到php7.0.x特性小结
01-20
`assert()`函数允许在代码添加断言,检查特定条件是否为FALSE,有助于调试和验证代码逻辑。 10. **Group use declarations**: 从同一个命名空间导入多个类、函数或常量可以使用一个use语句,简化了导入代码。 ...
长度问题:php函数unserialize数据返回false问题分析
CrazyStarbnu的专栏
06-24 1397
unserialize的这个问题是由一个emlog论坛用户在使用时报错而发现的问题表现情况如下:emlog缓存的保存方式是将php的数据对象(数组)序列化(serialize)后以文件的形式存放,读取缓存的时候直接反序列化(unserialize)缓存字符串即可读取数据,关于序列化和反序列化的原理请看我先前的文章《php函数serialize()与unserialize()不完全研究》
ListView上下翻页效果.zip
11-15
ListView上下翻页效果
Android项目之——漂亮的平台书架.zip
11-15
Android项目之——漂亮的平台书架
TestBrightness2.zip
11-15
TestBrightness2
00_Método_toBands.ipynb
最新发布
11-15
gee python 教程(西班牙语)
(源码)基于Linux和GTK的系统监控与图形化显示.zip
11-15
# 基于Linux和GTK的系统监控与图形化显示 ## 项目简介 本项目旨在通过分析Linux系统的proc目录,提取并展示系统的关键信息,包括系统概况、进程信息和内存使用情况。通过使用GTK库,项目提供了一个图形化的用户界面,使用户能够直观地查看和监控系统的实时状态。 ## 项目的主要特性和功能 1. 系统信息展示 显示内核版本、系统启动时间等基本信息。 提供系统的主机名、CPU详细参数等信息。 2. 进程信息展示 显示所有进程的摘要信息,包括PID、CPU和内存使用率。 支持根据CPU使用率、内存使用率等参数对进程进行排序。 3. 内存信息展示 展示系统的内存使用情况,包括总内存、可用内存等详细参数。 4. 动态刷新 系统信息、进程信息和内存信息能够实时动态刷新,确保用户获取最新的系统状态。 5. 图形化界面 使用GTK库创建直观的图形界面,方便用户查看和操作。
纯c语言迷宫源码.rar
11-15
纯c语言迷宫源码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值