php unserialize bool(false),php unserialize 返回false的解決方法

最新推荐文章于 2021-11-02 11:48:27 发布
最新推荐文章于 2021-11-02 11:48:27 发布
阅读量66 收藏
点赞数
文章标签: php unserialize bool(false)

php unserialize 返回false的解決方法

php 提供serialize(序列化) 與unserialize(反序列化)方法。

使用serialize序列化后,再使用unserialize反序列化就可以獲取原來的數據。

$arr = array(

'name' => 'fdipzone',

'gender' => 'male'

);

$str = serialize($arr); //序列化

echo 'serialize str:'.$str."\r\n\r\n";

$content = unserialize($str); // 反序列化

echo "unserialize str:\r\n";

var_dump($content);

?>

輸出:

serialize str:a:2:{s:4:"name";s:8:"fdipzone";s:6:"gender";s:4:"male";}

unserialize str:

array(2) {

["name"]=>

string(8) "fdipzone"

["gender"]=>

string(4) "male"

}

但下面這個例子反序列化會返回false

$str = 'a:9:{s:4:"time";i:1405306402;s:4:"name";s:6:"新晨";s:5:"url";s:1:"-";s:4:"word";s:1:"-";s:5:"rpage";s:29:"http://www.baidu.com/test.html";s:5:"cpage";s:1:"-";s:2:"ip";s:15:"117.151.180.150";s:7:"ip_city";s:31:"中國北京市 北京市移動";s:4:"miao";s:1:"5";}';

var_dump(unserialize($str)); // bool(false)

?>

檢查序列化后的字符串,發現出問題是在兩處地方

s:5:"url"

s:29:"http://www.baidu.com/test.html"

這兩處應為

s:3:"url"

s:30:"http://www.baidu.com/test.html"

出現這種問題的原因是序列化數據時的編碼與反序列化時的編碼不一致導致,例如數據庫是latin1和UTF-8字符長度不一樣。

另外有可能出問題的還有單雙引號,ascii字符"\0"被解析為 '\0',\0在C中是字符串的結束符等於chr(0),錯誤解析后算了2個字符。

\r在計算長度時也會出問題。

解決方法如下:

// utf8

function mb_unserialize($serial_str) {

$serial_str= preg_replace('!s:(\d+):"(.*?)";!se', "'s:'.strlen('$2').':\"$2\";'", $serial_str );

$serial_str= str_replace("\r", "", $serial_str);

return unserialize($serial_str);

}

// ascii

function asc_unserialize($serial_str) {

$serial_str = preg_replace('!s:(\d+):"(.*?)";!se', '"s:".strlen("$2").":\"$2\";"', $serial_str );

$serial_str= str_replace("\r", "", $serial_str);

return unserialize($serial_str);

}

例子:

echo '';

// utf8

function mb_unserialize($serial_str) {

$serial_str= preg_replace('!s:(\d+):"(.*?)";!se', "'s:'.strlen('$2').':\"$2\";'", $serial_str );

$serial_str= str_replace("\r", "", $serial_str);

return unserialize($serial_str);

}

$str = 'a:9:{s:4:"time";i:1405306402;s:4:"name";s:6:"新晨";s:5:"url";s:1:"-";s:4:"word";s:1:"-";s:5:"rpage";s:29:"http://www.baidu.com/test.html";s:5:"cpage";s:1:"-";s:2:"ip";s:15:"117.151.180.150";s:7:"ip_city";s:31:"中國北京市 北京市移動";s:4:"miao";s:1:"5";}';

var_dump(unserialize($str)); // false

var_dump(mb_unserialize($str)); // 正確

使用處理過單雙引號,過濾\r的mb_unserialize方法就能成功反序列化了。

使用unserialize

bool(false)

使用mb_unserialize

array(9) {

["time"]=>

int(1405306402)

["name"]=>

string(6) "新晨"

["url"]=>

string(1) "-"

["word"]=>

string(1) "-"

["rpage"]=>

string(30) "http://www.baidu.com/test.html"

["cpage"]=>

string(1) "-"

["ip"]=>

string(15) "117.151.180.150"

["ip_city"]=>

string(31) "中國北京市 北京市移動"

["miao"]=>

string(1) "5"

}

weixin_39608988
关注
长度问题:php函数unserialize数据返回false问题分析
CrazyStarbnu的专栏
06-24 1397
unserialize的这个问题是由一个emlog论坛用户在使用时报错而发现的问题表现情况如下:emlog缓存的保存方式是将php的数据对象(数组)序列化(serialize)后以文件的形式存放,读取缓存的时候直接反序列化unserialize)缓存字符串即可读取数据,关于序列化和反序列化的原理请看我先前的文章《php函数serialize()与unserialize()不完全研究》
【攻防世界】十二 --- unserialize3 --- php反序列化
qq_43168364的博客
12-25 554
题目 — unserialize3 一、writeup 一道php反序列化的题 关键点: 当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境中,先用恶意字符串实例化该类然后用serialize()函数,进行序列化,将序列化好的东西抛出到环境中即可造成反序列化漏洞 当$flag='111’是可以看到flag,通过?code查询字符串来传入需要反序列化的字符串 反序列时会自动调用__wakeup() 函数,导致程序结束执行,因此要绕过 __wakeup() 函数(绕过的方法在知识点中有介绍)
php unserialize bool(false),phpunserialize返回false的解决方法_PHP教程
weixin_36282704的博客
03-28 103
phpunserialize返回false的解决方法php 提供serialize(序列化) 与unserialize(反序列化)方法。使用serialize序列化后,再使用unserialize反序列化就可以获取原来的数据。先来看看如下程序实例:12345678910111213$arr = array('name' => 'fdipzone','gender' => 'male...
php中的return false,phpunserialize返回false的解决方法
weixin_29528865的博客
03-09 225
本文实例讲述了phpunserialize返回false的解决方法,分享给大家供大家参考。具体方法如下:php 提供serialize(序列化) 与unserialize(反序列化)方法。使用serialize序列化后,再使用unserialize反序列化就可以获取原来的数据。先来看看如下程序实例:$arr = array('name' => 'fdipzone','gender' =&g...
php unserialize false,PHP: unserialize - Manual
weixin_36390615的博客
03-10 61
When you serialize an object of a class from a particular namespace, the namespace is recorded as part of the serialization. If you decide to change this namespace's name, it can be hard to read in ol...
php unserialize 返回false
凌晨四点的_LA
11-02 190
出现这种问题的原因: 1、序列化数据时的编码与反序列化时的编码不一致导致,例如数据库是latin1和UTF-8字符长度不一样。 2、单双引号,ascii字符"\0"被解析为 '\0',\0在C中是字符串的结束符等于chr(0),错误解析后算了2个字符。\r在计算长度时也会出问题。 /** * utf8 反序列化 * @param $serial_str * @return mixed */ function mb_unserialize($serial_str) { $serial
php unserialize 返回false的解决方法
weixin_34015566的博客
04-21 104
php unserialize 返回false的解决方法 php 提供serialize(序列化) 与unserialize(反序列化)方法。 使用serialize序列化后。再使用unserialize反序列化就能够获取原来的数据。 <?php $arr = array( 'name' => 'fdipzone', 'gender' ...
phpunserialize返回false的解决方法
12-18
本文实例讲述了phpunserialize返回false的解决方法,分享给大家供大家参考。具体方法如下: php 提供serialize(序列化) 与unserialize(反序列化)方法。 使用serialize序列化后,再使用unserialize反序列化就可以...
Go-模拟PHP序列化和反序列化【解决数字精度问题】
luyaran的博客
08-28 345
本代码片段根源是网上的序列化包,是保存到本地之后,进行的更改,其中引入了【decimal】包来解决反序列化数字精度问题,代码如下: package utils import ( "bytes" "fmt" "reflect" "sort" "strconv" "strings" "github.com/shopspring/decimal" ) const UNSERIALIZABLE_OBJECT_MAX_LEN = int64(10 * 1024 * 1024 * 1024)
php5.6.x到php7.0.x特性小结
01-20
PHP 7起,开发者可以强制参数和返回值具有特定的标量类型,如字符串(string),整数(int),浮点数(float),布尔值(bool),以及callable、array、self、类名或接口名。这提高了代码的健壮性,确保了类型安全。 2. ...
浅析PHP7新功能及语法变化总结
10-18
返回类型声明的类型包括字符串(string)、整数(int)、浮点数(float)和布尔值(bool)等,与参数声明的类型相同。 例如,函数声明时可以指定返回类型为数组: ```php function arraysSum(array $arrays): array { ...
Phpunserialize()函数返回的是bool(false)
11-01 2214
这种情况发生的原因有多种可能,最大的可能就是在序列化数据的时候的编码和反序列化时的编码不一样导致字符串的长度出现偏差。例如数据库编码latin1和UTF-8字符长度是不一样的。 解决方案: 自己从网上找的小函数来纠正序列化字符串中字符串长度的问题 Utf-8 function mb_unserialize($serial_str) {      $serial_str= preg_rep
php unserialize bool(false),直击phpunserialize返回false的解决方法_后端开发
weixin_42297349的博客
03-28 189
本文实例报告了phpunserialize返回false的解决要领,分享给人人供人人参考。具体要领以下:php 供应serialize(序列化) 与unserialize(反序列化)要领。运用serialize序列化后,再运用unserialize反序列化就可以够猎取本来的数据。先来看看以下程序实例:$arr = array('name' => 'fdipzone','gender' =...
php unserialize bool(false),php unserialize 返回false的解决方法
weixin_36200896的博客
03-28 153
php unserialize 返回false的解决方法php 提供serialize(序列化) 与unserialize(反序列化)方法。使用serialize序列化后,再使用unserialize反序列化就可以获取原来的数据。$arr=array('name'=>'fdipzone','gender'=>'male');$str=serialize($arr);//序列化echo...
PHP反序列化unserialize 出现bool false 解决办法
漫漫程序人生路
06-02 602
php 提供serialize(序列化) 与unserialize(反序列化)方法。 使用serialize序列化后,再使用unserialize反序列化就可以获取原来的数据。 <?php $arr = array( 'name' => 'fdipzone', 'gender' => 'male' ); $str = s...
php unserialize bool(false),phpunserialize返回false的解决方法
weixin_42128270的博客
03-28 229
phpunserialize返回false的解决方法发布于 2014-09-30 06:00:01 | 99 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP...
phpunserialize 返回false的解决方法
weixin_30572613的博客
07-12 480
serialize 序列化 unserialize 反序列化 $content = 'a:5:{s:4:"img1";s:5:"35568";s:4:"img2";s:5:"35569";s:4:"img3";s:5:"35570";s:4:"img4";s:5:"35571";s:4:"img5";s:13:"要和商品";}';$content2 = unserialize($content...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值