unserialize（）[function.unserialize]：錯誤在偏移量

Question

我使用Hotaru CMS與圖片上傳插件，我得到這個錯誤，如果我嘗試附加圖像的職位，否則沒有錯誤。

有問題的代碼（錯誤點與線**）：從表中

​​

數據，發現最終位具有圖像信息，我不是在PHP的專家，所以我想知道什麼你們/加爾斯可能會想？

tempdata_value：

a:10:{s:16:"submit_editorial";b:0;s:15:"submit_orig_url";s:13:"www.bbc.co.uk";s:12:"submit_title";s:14:"No title found";s:14:"submit_content";s:12:"dnfsdkfjdfdf";s:15:"submit_category";i:2;s:11:"submit_tags";s:3:"bbc";s:9:"submit_id";b:0;s:16:"submit_subscribe";i:0;s:15:"submit_comments";s:4:"open";s:5:"image";s:19:"C:fakepath100.jpg";} 

編輯：我想我已經找到了連載位...

/** 
    * Save submission step data 
    * 
    * @return bool 
    */ 
    public function saveSubmitData($h) 
    { 
     // delete everything in this table older than 30 minutes: 
     $this->deleteTempData($h->db); 

     $sid = preg_replace('/[^a-z0-9]+/i', '', session_id()); 
     $key = md5(microtime() . $sid . rand()); 
     $sql = "INSERT INTO " . TABLE_TEMPDATA . " (tempdata_key, tempdata_value, tempdata_updateby) VALUES (%s,%s, %d)"; 
     $h->db->query($h->db->prepare($sql, $key, serialize($h->vars['submitted_data']), $h->currentUser->id)); 
     return $key; 
    } 

Answer 1

unserialize() [function.unserialize]: Error at offset是會費invalid serialization data由於無效的長度

快速修復

你可以做的是在序列化數組中的元素的recalculating the length

您當前的序列化數據

$data = 'a:10:{s:16:"submit_editorial";b:0;s:15:"submit_orig_url";s:13:"www.bbc.co.uk";s:12:"submit_title";s:14:"No title found";s:14:"submit_content";s:12:"dnfsdkfjdfdf";s:15:"submit_category";i:2;s:11:"submit_tags";s:3:"bbc";s:9:"submit_id";b:0;s:16:"submit_subscribe";i:0;s:15:"submit_comments";s:4:"open";s:5:"image";s:19:"C:fakepath100.jpg";}'; 

例不重新計算

var_dump(unserialize($data)); 

輸出

Notice: unserialize() [function.unserialize]: Error at offset 337 of 338 bytes 

重新計算

$data = preg_replace('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'", $data); 
var_dump(unserialize($data)); 

輸出

array 
    'submit_editorial' => boolean false 
    'submit_orig_url' => string 'www.bbc.co.uk' (length=13) 
    'submit_title' => string 'No title found' (length=14) 
    'submit_content' => string 'dnfsdkfjdfdf' (length=12) 
    'submit_category' => int 2 
    'submit_tags' => string 'bbc' (length=3) 
    'submit_id' => boolean false 
    'submit_subscribe' => int 0 
    'submit_comments' => string 'open' (length=4) 
    'image' => string 'C:fakepath100.jpg' (length=17) 

建議 ..我

如果不使用這種速戰速決的......我「LL建議您更新的問題與

• 如何序列化您的數據

• 如何保存它..

================================ EDIT 1 ======== =======================

的錯誤

是因爲使用雙引號代替"單引號的產生的錯誤'這就是爲什麼C:\fakepath\100.png被轉換爲C:fakepath100.jpg

要修正這個錯誤

您需要更改$h->vars['submitted_data']從（注燎相當'）

更換

$h->vars['submitted_data']['image'] = "C:\fakepath\100.png" ; 

隨着

$h->vars['submitted_data']['image'] = 'C:\fakepath\100.png' ; 

額外的過濾器

您也可以調用序列

function satitize(&$value, $key) 
{ 
    $value = addslashes($value); 
} 

array_walk($h->vars['submitted_data'], "satitize"); 

前加上這種簡單的過濾器如果你有UTF字符也可以運行

$h->vars['submitted_data'] = array_map("utf8_encode",$h->vars['submitted_data']); 

如何檢測在未來的序列化數據的問題

findSerializeError ($data1) ; 

輸出

Diffrence 9 != 7 
    -> ORD number 57 != 55 
    -> Line Number = 315 
    -> Section Data1 = pen";s:5:"image";s:19:"C:fakepath100.jpg 
    -> Section Data2 = pen";s:5:"image";s:17:"C:fakepath100.jpg 
              ^------- The Error (Element Length) 

findSerializeError功能

function findSerializeError($data1) { 
    echo "<pre>"; 
    $data2 = preg_replace ('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'",$data1); 
    $max = (strlen ($data1) > strlen ($data2)) ? strlen ($data1) : strlen ($data2); 

    echo $data1 . PHP_EOL; 
    echo $data2 . PHP_EOL; 

    for($i = 0; $i < $max; $i ++) { 

     if (@$data1 {$i} !== @$data2 {$i}) { 

      echo "Diffrence ", @$data1 {$i}, " != ", @$data2 {$i}, PHP_EOL; 
      echo "\t-> ORD number ", ord (@$data1 {$i}), " != ", ord (@$data2 {$i}), PHP_EOL; 
      echo "\t-> Line Number = $i" . PHP_EOL; 

      $start = ($i - 20); 
      $start = ($start < 0) ? 0 : $start; 
      $length = 40; 

      $point = $max - $i; 
      if ($point < 20) { 
       $rlength = 1; 
       $rpoint = - $point; 
      } else { 
       $rpoint = $length - 20; 
       $rlength = 1; 
      } 

      echo "\t-> Section Data1 = ", substr_replace (substr ($data1, $start, $length), "<b style=\"color:green\">{$data1 {$i}}</b>", $rpoint, $rlength), PHP_EOL; 
      echo "\t-> Section Data2 = ", substr_replace (substr ($data2, $start, $length), "<b style=\"color:red\">{$data2 {$i}}</b>", $rpoint, $rlength), PHP_EOL; 
     } 

    } 

} 

一種更好的方式保存到數據庫

$toDatabse = base64_encode(serialize($data)); // Save to database 
$fromDatabase = unserialize(base64_decode($data)); //Getting Save Format 

Answer 2

，因爲你的字符集是錯誤的這個錯誤造成的。開放標籤後

集字符集：

header('Content-Type: text/html; charset=utf-8'); 

，並設置你的數據庫字符集UTF8：

mysql_query("SET NAMES 'utf8'"); 

Answer 3

還有另外一個原因unserialize()失敗，因爲你不恰當地把序列化的數據到數據庫中看到Official Explanation這裏。由於serialize()返回二進制數據，並且php變量不關心編碼方法，因此將其放入TEXT，VARCHAR（）將導致此錯誤。

解決方案：將序列化的數據存儲到表中的BLOB中。

Answer 4

我沒有足夠的信譽發表評論，所以我希望這是通過使用上述的「正確」答案的人看到：

由於PHP 5.5中的preg_replace的/ e修飾符（）已經完全過時，上面的preg_match會出錯。 php文檔建議在它的位置使用preg_match_callback。

請查找以下解決方案，作爲上述建議的preg_match的替代方案。

$fixed_data = preg_replace_callback ('!s:(\d+):"(.*?)";!', function($match) {  
    return ($match[1] == strlen($match[2])) ? $match[0] : 's:' . strlen($match[2]) . ':"' . $match[2] . '";'; 
},$bad_data); 

Answer 5

您必須將排序規則類型更改爲utf8_unicode_ci並且問題將得到解決。

Answer 6

的official docs說，它應該返回false，並設置E_NOTICE

但既然你有錯誤，則錯誤報告被設置爲E_NOTICE

這裏被觸發的修復，讓你發現虛假通過unserialize返回

$old_err=error_reporting(); 
error_reporting($old_err & ~E_NOTICE); 
$object = unserialize($serialized_data); 
error_reporting($old_err); 

你可能要考慮使用的base64編碼/解碼

$string=base64_encode(serialize($obj)); 
unserialize(base64_decode($string)); 

Answer 7

在我的情況下，我在MySQL DB的BLOB字段中存儲了序列化數據，該字段顯然不夠大以至於不能包含整個值並截斷它。這樣的字符串顯然不能被反序列化。
一旦將該字段轉換爲MEDIUMBLOB，問題就消除了。 此外，可能需要將表選項ROW_FORMAT切換爲DYNAMIC或COMPRESSED。

Answer 8

此問題的另一個原因可能是「有效負載」會話表的列類型。如果你的會話數據量很大，那麼文本列就不夠了。您將需要MEDIUMTEXT甚至LONGTEXT。

Answer 9

您可以使用以下功能修復破損的序列化字符串，用多字節字符處理。

function repairSerializeString($value) 
{ 

    $regex = '/s:([0-9]+):"(.*?)"/'; 

    return preg_replace_callback(
     $regex, function($match) { 
      return "s:".mb_strlen($match[2]).":\"".$match[2]."\""; 
     }, 
     $value 
    ); 
} 

Answer 10

我在反序列化數據時遇到同樣的問題。發現如果在任何一個數組值中有一個「，」，：或者是;序列化會被破壞。我有一個：在我的數組中，所以刪除了它並且它被修復了。 。

Answer 11

$badData = 'a:2:{i:0;s:16:"as:45:"d"; 
Is \n";i:1;s:19:"as:45:"d"; 
Is \r\n";}'; 

使用提出的正則表達式不能修復一個破碎的序列化字符串：

$data = preg_replace('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'", $badData); 
var_dump(@unserialize($data)); // Output: bool(false) 

// or 

$data = preg_replace_callback(
    '/s:(\d+):"(.*?)";/', 
    function($m){ 
     return 's:' . mb_strlen($m[2]) . ':"' . $m[2] . '";'; 
    }, 
    $badData 
); 
var_dump(@unserialize($data)); // Output: bool(false) 

您可以通過下面的正則表達式破鏡重圓連載字符串：

$data = preg_replace_callback(
    '/(?<=^|\{|;)s:(\d+):\"(.*?)\";(?=[asbdiO]\:\d|N;|\}|$)/s', 
    function($m){ 
     return 's:' . mb_strlen($m[2]) . ':"' . $m[2] . '";'; 
    }, 
    $badData 
); 

var_dump(@unserialize($data)); 

輸出

array(2) { 
    [0] => 
    string(17) "as:45:"d"; 
Is \n" 
    [1] => 
    string(19) "as:45:"d"; 
Is \r\n" 
} 

或

array(2) { 
    [0] => 
    string(16) "as:45:"d"; 
Is \n" 
    [1] => 
    string(18) "as:45:"d"; 
Is \r\n" 
} 

Answer 12

快速修復

重新計算序列化數組中的元素的長度 - 但不要使用（的preg_replace），它的過時 - 更好地利用preg_replace_callback：

$data = preg_replace_callback('!s:(\d+):"(.*?)";!', function($m) { return 's:'.strlen($m[2]).':"'.$m[2].'";'; }, $data); 

Answer 13

在這個頁面上嘗試了一些沒有成功的東西之後，我在頁面源代碼中查看並注意到所有q序列化字符串中的uotes已被html實體取代。 解碼這些實體有助於避免大爲頭痛：

$myVar = html_entity_decode($myVar); 

Answer 14

公共職能unserializeKeySkills（$字符串）{

$output = array(); 
    $string = trim(preg_replace('/\s\s+/', ' ',$string)); 
    $string = preg_replace_callback('!s:(\d+):"(.*?)";!', function($m) { return 's:'.strlen($m[2]).':"'.$m[2].'";'; }, utf8_encode(trim(preg_replace('/\s\s+/', ' ',$string)))); 
    try { 
     $output = unserialize($string); 
    } catch (\Exception $e) { 
     \Log::error("unserialize Data : " .print_r($string,true)); 
    } 
    return $output; 
}