>백엔드 개발 >PHP 튜토리얼 >false를 반환하는 php unserialize 솔루션 정보

false를 반환하는 php unserialize 솔루션 정보

jacklove
jacklove원래의
2018-06-09 11:40:182047검색

php unserialize 返回false的解决方法

php 提供serialize(序列化) 与unserialize(反序列化)方法。

使用serialize序列化后,再使用unserialize反序列化就可以获取原来的数据。

<?php
$arr = array(
    &#39;name&#39; => &#39;fdipzone&#39;,
    &#39;gender&#39; => &#39;male&#39;
);
$str = serialize($arr); //序列化
echo &#39;serialize str:&#39;.$str."\r\n\r\n";
$content = unserialize($str); // 反序列化
echo "unserialize str:\r\n";
var_dump($content);
?>

输出:

serialize str:a:2:{s:4:"name";s:8:"fdipzone";s:6:"gender";s:4:"male";}
unserialize str:
array(2) {
  ["name"]=>
  string(8) "fdipzone"
  ["gender"]=>
  string(4) "male"
}

但下面这个例子反序列化会返回false

<?php
$str = &#39;a:9:{s:4:"time";i:1405306402;s:4:"name";s:6:"新晨";s:5:"url";s:1:"-";s:4:"word";s:1:"-";s:5:"rpage";s:29:"http://www.baidu.com/test.html";s:5:"cpage";s:1:"-";s:2:"ip";s:15:"117.151.180.150";s:7:"ip_city";s:31:"中国北京市 北京市移动";s:4:"miao";s:1:"5";}&#39;;
var_dump(unserialize($str)); // bool(false)
?>

检查序列化后的字符串,发现出问题是在两处地方

s:5:"url"

s:29:"http://www.baidu.com/test.html"

这两处应为

s:3:"url"

s:30:"http://www.baidu.com/test.html"

出现这种问题的原因是序列化数据时的编码与反序列化时的编码不一致导致,例如数据库是latin1和UTF-8字符长度不一样。

另外有可能出问题的还有单双引号,ascii字符"\0"被解析为 '\0',\0在C中是字符串的结束符等于chr(0),错误解析后算了2个字符。

\r在计算长度时也会出问题。

解决方法如下:

// utf8
function mb_unserialize($serial_str) {
    $serial_str= preg_replace(&#39;!s:(\d+):"(.*?)";!se&#39;, "&#39;s:&#39;.strlen(&#39;$2&#39;).&#39;:\"$2\";&#39;", $serial_str );
    $serial_str= str_replace("\r", "", $serial_str);
    return unserialize($serial_str);
}
// ascii
function asc_unserialize($serial_str) {
    $serial_str = preg_replace(&#39;!s:(\d+):"(.*?)";!se&#39;, &#39;"s:".strlen("$2").":\"$2\";"&#39;, $serial_str );
    $serial_str= str_replace("\r", "", $serial_str);
    return unserialize($serial_str);
}

例子:

echo &#39;<meta http-equiv="content-type" content="text/html; charset=utf-8">&#39;;
// utf8
function mb_unserialize($serial_str) {
    $serial_str= preg_replace(&#39;!s:(\d+):"(.*?)";!se&#39;, "&#39;s:&#39;.strlen(&#39;$2&#39;).&#39;:\"$2\";&#39;", $serial_str );
    $serial_str= str_replace("\r", "", $serial_str);
    return unserialize($serial_str);
}
$str = &#39;a:9:{s:4:"time";i:1405306402;s:4:"name";s:6:"新晨";s:5:"url";s:1:"-";s:4:"word";s:1:"-";s:5:"rpage";s:29:"http://www.baidu.com/test.html";s:5:"cpage";s:1:"-";s:2:"ip";s:15:"117.151.180.150";s:7:"ip_city";s:31:"中国北京市 北京市移动";s:4:"miao";s:1:"5";}&#39;;
var_dump(unserialize($str));    // false
var_dump(mb_unserialize($str)); // 正确

使用处理过单双引号,过滤\r的mb_unserialize方法就能成功反序列化了。

使用unserialize
bool(false)
使用mb_unserialize
array(9) {
  ["time"]=>
  int(1405306402)
  ["name"]=>
  string(6) "新晨"
  ["url"]=>
  string(1) "-"
  ["word"]=>
  string(1) "-"
  ["rpage"]=>
  string(30) "http://www.baidu.com/test.html"
  ["cpage"]=>
  string(1) "-"
  ["ip"]=>
  string(15) "117.151.180.150"
  ["ip_city"]=>
  string(31) "中国北京市 北京市移动"
  ["miao"]=>
  string(1) "5"
}

本文讲解了关于php unserialize 返回false的解决方法,更多相关内容请关注php中文网。

相关推荐:

如何通过php 根据字符串生成对应数组的方法

关于JSON字符串key缺少双引号的解决方法 的讲解

如何通过curl 来获取 https的 请求方法


위 내용은 false를 반환하는 php unserialize 솔루션 정보의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.